понедельник, 6 декабря 2010 г.

Описание работы вируса Exploit.JS. Pdfka.cop

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в продуктах Adobe – Reader и Acrobat. Является PDF документом содержащим сценарии языка Java Script. Имеет размер 2323 байта.



Деструктивная активность

Вредоносный PDF документ содержит в себе два сжатых потока данных, которые, после открытия документа, распаковываются и представляют собой обфусцированный сценарий Java Script. Для выполнения вредоносного кода эксплоит использует уязвимость, которая существует при вызове функции Collab.collectEmailInfo() (CVE-2007-5659), в продуктах Adobe Reader и Adobe Acrobat версий 9.1, 8.1.4, 7.1.1 и более ранних. При успешной эксплуатации уязвимости, вредонос загружает вредоносный файл по следующему URL:
http://ho***video.in/l.php?i=4
Загруженный файл сохраняется в каталоге хранения временных файлов текущего пользователя под именем:
%Temp%\pdfupd.exe
На момент создания описания ссылка не работала.
Источник: securitylab.ru

0 коммент.:

Отправить комментарий