Exploit.Win32. Pidief.asz

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Foxit Reader.

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Foxit Reader. Является PDF-документом, содержащим сценарии языка JavaScript. Имеет размер 9827 байт.


Деструктивная активность

При открытии зараженного документа на компьютер пользователя загружается файл по следующей ссылке:

http://d0***ns.info/blog/load.php
Скачанный файл имеет размер 17408 байт и детектируется Антивирусом Касперского как Trojan.Win32.VBKrypt.my.

После этого скачанный файл запускается и эксплоит завершает свою работу.

Для своей работы эксплоит использует уязвимость переполнения буфера в Foxit Reader – CVE-2009-0837.