Author: Alvin Bacani   
 

Exploit:Win32/CVE-2010-0188 (Microsoft); Troj/PDFJs-AER (Sophos)

 PLATFORM:

Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows 7 (32-bit, 64-bit)

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
    Yes

  • In the wild::
    Yes

  OVERVIEW

INFECTION CHANNEL: Se envía como spam vía correo electrónico

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam. Puede haberlo descargado otro malware/grayware/spyware desde sitios remotos.

Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.

  TECHNICAL DETAILS

File size: 9,376 bytes
File type: PDF
INITIAL SAMPLES RECEIVED DATE: 01 июля 2013
PAYLOAD: Drops files

Detalles de entrada

Llega como archivo adjunto a los mensajes de correo que otro malware/grayware/spyware o usuarios maliciosos envían como spam.

Puede haberlo descargado el siguiente malware/grayware/spyware desde sitios remotos:

  • HTML_IFRAME.USR

Rutina de descarga

Accede a los siguientes sitios Web para descargar archivos:

  • http://{BLOCKED}otel.net/news/severe-table_directs.php?gcpxgkq=2v:33:2w:1n:1m&wri=1j:1i:1g:1l:2v:33:32:1i:2v:1h&phufl=1i&nhllix=ruepfpa&yjgjkpef=dudpe - detected as BKDR_KRIDEX.KA

Después ejecuta los archivos descargados. Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos descargados.

  SOLUTION

Minimum scan engine: 9.300
First VSAPI Pattern File: 10.128.09
First VSAPI Pattern Release Date: 01 de июля de 2013
VSAPI OPR PATTERN-VERSION: 10.129.00
VSAPI OPR PATTERN DATE: 01 de июля de 2013

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 4

Explorar el equipo con su producto de live casino online para eliminar los archivos detectados como TROJ_PIDIEF.USR En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener más información.

Step 5

Descargar y aplicar este parche de seguridad No utilice estos productos hasta que se hayan instalado los parches adecuados. live casino online recomienda a los usuarios que descarguen los parches críticos en cuanto los proveedores los pongan a su disposición.

Zugeh?rige Datei