Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в продуктах Adobe – Reader и Acrobat.
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в продуктах Adobe – Reader и Acrobat. Является PDF документом содержащим сценарии языка Java Script. Имеет размер 9654 байта.
Вредоносный PDF документ содержит в себе два сжатых потока данных, которые, после открытия документа, распаковываются и представляют собой обфусцированный сценарий Java Script. Для выполнения вредоносного кода эксплоит использует уязвимости, которые возникают:
После удачного эксплуатирования уязвимостей, троянец пытается загрузить файл со следующих ссылок:
http://cr***im.cn/img1/load.php?id=4
http://cr***im.cn/img1/load.php?id=5
Файл загружается в каталог хранения временных файлов текущего пользователя под именем:
%Temp%\ pdfupd.exe – имеет размер 177 664 байт.
На момент создания описания ссылки не работали.