Exploit.Win32. Pidief.asz

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Foxit Reader.

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Foxit Reader. Является PDF-документом, содержащим сценарии языка JavaScript. Имеет размер 9827 байт.


name="doc3">

Деструктивная активность

При открытии зараженного документа на компьютер пользователя загружается файл по следующей ссылке:

http://d0***ns.info/blog/load.php
Скачанный файл имеет размер 17408 байт и детектируется Антивирусом Касперского как Trojan.Win32.VBKrypt.my.

После этого скачанный файл запускается и эксплоит завершает свою работу.

Для своей работы эксплоит использует уязвимость переполнения буфера в Foxit Reader – CVE-2009-0837.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.