středa 16. května 2012

Exploit:Win32/Pidief.DD


Encyklopedický vstup
Aktualizováno: 19.prosince 2011  |  Zveřejněno: pro 13, 2011 Přezdívky Není k dispozici Úroveň pohotovosti (?) Těžká 







Antimalware Ochrana údajů
Microsoftdoporučuje, aby si stáhnout nejnovější definice , aby si chráněné.
Detekce poslední aktualizace:
Definice: 1.127.35.0
Vydáno: 16.května 2012		Detekce původně vytvořeny:
Definice: 1.117.953.0
Vydáno: Prosinec 13, 2011

Na této stránce

Shrnutí záložky | Příznaky Technické informace Prevence zotavení

 

Shrnutí

Exploit:Win32/Pidief.DD je detekce speciálně vytvořený PDF soubory, které se zaměřuje na software zranitelná Adobe Acrobat a Adobe Reader.

Top

 

Příznaky

Systémové změny
Tyto systémové změny mohou signalizovat přítomnost tohoto malwaru:
  • Přítomnost následujícího souboru:

    WMIBASELINE.EXE

Top

 

Technické informace (analýza)

Exploit:Win32/Pidief.DD je detekce speciálně vytvořený PDF soubory, které se zaměřuje na software zranitelná Adobe Acrobat a Adobe Reader.
Je-li otevřena zranitelných počítačů, tento exploit nainstaluje TrojanDownloader:MSIL/Agent.M.
Instalace
Exploit:Win32/Pidief.DD obvykle přijde na počítači, když uživatel navštíví webovou stránku, která obsahuje škodlivý PDF soubor nebo otevře e-mail obsahující PDF soubor jako přílohu.
Užitečná
Instaluje další škodlivý software
Exploit:Win32/Pidief.DD obsahuje skrytý JavaScript aby se kapky a nainstaluje škodlivý soubor tváří s názvem souboru WMIBASELINE.EXE, Je tento soubor detekován jako TrojanDownloader:MSIL/Agent.M.
Ve starších verzích Adobe Acrobat a Adobe Reader, Při spuštění dokument, který obsahuje kód exploitu, bude spotřebovávat velkou část paměťového zdroje způsobí zhroucení aplikace.
Další informace
Exploit:Win32/Pidief Soubory obyčejně obsahují vložené JavaScript , že při načtení (jako když jsou soubory otevřeny ve zranitelné verze Adobe Acrobatnebo Adobe Reader), Spustí shell kód, který zneužívá chyby.
Kód shell může provádět žádné kroky, jako je stažení a spuštění dalšího malware.
Pokouší se využít následující chybu:
Vystavil v
Štítky:

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)