TROJ_PIDIEF.BVS
2012年10月8日
プラットフォーム:
Windows 98, ME, NT, 2000, XP, Server 2003
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
上記の脆弱性が利用されると、マルウェアは、特定の不正活動を実行します。
詳細
ファイルサイズ 不定
タイプ PDF
メモリ常駐 なし
発見日 2009年11月11日
ペイロード ファイルのダウンロード
ダウンロード活動
マルウェアは、以下のソフトウェアに存在する脆弱性を利用して感染活動をします。これにより、不正ファイルがダウンロードされます。
- Adobe Multiple Products PDF JavaScript Method Buffer Overflow
- Adobe Acrobat and Reader Collab 'getIcon()' JavaScript Method Remote Code Execution Vulnerability
- Adobe Reader And Acrobat util.printf Stack Buffer Overflow
この脆弱性が利用されると、マルウェアは、以下のWebサイトにアクセスし、他の不正なファイルをダウンロードします。
- http://{BLOCKED}3.com/ajopqw2.exe
- http://{BLOCKED}3.com/click.php?rs
その他
上記の脆弱性が利用されると、マルウェアは、以下の不正活動を実行します。
- Executes the downloaded files