Análisis realizado por : Christopher Daniel So   

 Plataforma:

Windows 98, ME, NT, 2000, XP, Server 2003

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado
    No

  • In the Wild:

  Resumen y descripción

Una vez que el malware aprovecha la citada vulnerabilidad, provoca que se tengan que efectuar ciertas acciones en el sistema.

  Detalles técnicos

Tamaño del archivo Varía
Tipo de archivo PDF
Residente en memoria No
Fecha de recepción de las muestras iniciales 11 Nov 2009
Carga útil Downloads files

Rutina de descarga

Se aprovecha de las siguientes vulnerabilidades de software para descargar archivos potencialmente maliciosos:

  • Adobe Multiple Products PDF JavaScript Method Buffer Overflow
  • Adobe Acrobat and Reader Collab 'getIcon()' JavaScript Method Remote Code Execution Vulnerability
  • Adobe Reader And Acrobat util.printf Stack Buffer Overflow

Después de explotar con éxito la vulnerabilidad mencionada, este malware se conecta con las siguientes URL para descargar otros archivos potencialmente maliciosos:

  • http://{BLOCKED}3.com/ajopqw2.exe
  • http://{BLOCKED}3.com/click.php?rs

Otros detalles

Una vez que el malware aprovecha la citada vulnerabilidad, que se tengan que efectuar las siguientes acciones en el sistema:

  • Executes the downloaded files