Exploit.JS. Pdfka.ddt

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Является XFA формой содержащей сценарии языка Java Script. Имеет размер 9166 байт.

name="doc3">

Деструктивная активность

Данная XFA форма используется как вставка во вредоносные PDF документы с целью использования уязвимости CVE-2010-0188, позволяющей злоумышленнику выполнять произвольный код на компьютере пользователя. Данная уязвимость затронула продукты Adobe Reader и Acrobat 8 (ранее версии 8.2.1) и 9 (ранее версии 9.3.1). В данном случае XFA форма, выполняя переполнение буфера, загружает файл, который располагается по ссылке:

http://videoyahoo.info/tre/boba.html/yH91e5b471V03f01336002R9
3bf7c87102Tdcd9ec9eQ0000004c901801F0066010aJ17000601l0015329

и сохраняет его во временный каталог текущего пользователя с именем:

%Temp%\VxHc.exe

После успешного сохранения запускает файл на исполнение. На момент создания описания ссылка не работала.