Exploit.JS. Pdfka.ciu

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Adobe Reader и Adobe Acrobat.

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Adobe Reader и Adobe Acrobat. Является PDF-документом, содержащим сценарии языка JavaScript. В зависимости от модификации имеет размер около 45 КБ.


Деструктивная активность

При открытии зараженного документа на компьютер пользователя загружаются два файла по определенным ссылкам. Ссылки для загрузки изменяются в зависимости от модификации. Например:

http://be***d.info/cgi-bin/class.phtml/
n002106204r0019Xf6b76607Ybd4df4fbZ0100f06030dP00000108

http://be***kdd.info/cgi-bin/class.phtml/
n002106204r0019Xf6b76607Ybd4df4fbZ0100f060317P00000108

http://IP***c.info/cgi-bin/mor/
n00a102801r0019J14000601Rf6736ebdXd130c112Y9aca6392Z03003f3630dP00000108

http://i***.info/cgi-bin/mor/
n00a102801r0019J14000601Rf6736ebdXd130c112Y9aca6392Z03003f36317P00000108

http://lo***.lt/info/us1.html/
n002106204r0019X86db5ea1Ycd270074Z0100f06030dP00000108

http://lo***.lt/info/us1.html/
n002106204r0019X86db5ea1Ycd270074Z0100f060317P00000108

http://vip***17.com/cgi-bin/cooler.aspx/
n002106204r0019X86db739bYcd270074Z0100f06030dP00000108

http://vip***17.com/cgi-bin/cooler.aspx/
n002106204r0019X86db739bYcd270074Z0100f060317P00000108
На момент создания описания ссылки не работали.

Для своей работы эксплоит использует уязвимость переполнения буфера в Adobe Reader и Adobe Acrobat – CVE-2007-5659.