Russian

Вход

Поиск

Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано.

Уровень опасности: 1

Следите в

Главная→Описания→Exploit.JS.Pdfka.dna

Exploit.JS.Pdfka.dna

Время детектирования	18 апр 2011 15:46 MSK
Время выпуска обновления	18 апр 2011 21:23 MSK
Описание опубликовано	26 янв 2012 18:15 MSK

Деструктивная активность
Рекомендации по удалению

Деструктивная активность

Initialization and execution of the malicious payload is done on opening of an infected PDF document containing an XFA form. An obfuscated malicious Java Script is used as a handler of the “initialize” event in the XFA form. After removing of obfuscation, the malicious script exploits the CVE-2010-0188 vulnerability in Adobe Reader with a purpose to download the following file:

http:// fi***old.info/1TF19pd

This file is stored in the following location:

%Temp%\<rnd>.exe

here rnd – random Latin characters.

The malware then launches the downloaded file for execution. At the time of writing, these links were inactive. Adobe Reader and Acrobat 8 (up to version 8.2.1) and 9 (up to 9.3.1) are vulnerable to this exploit.

Рекомендации по удалению

If your computer does not have an antivirus, and is infected by this malicious program, follow the instructions below to delete it:

Delete the original exploit file (its location will depend on how the program originally penetrated the infected computer).
Delete the downloaded malicious file:
```
%Temp%\<rnd>.exe
```
Update Adobe Reader and Acrobat or install updates using the link:
```
http://www.adobe.com/support/security/bulletins/apsb10-07.html
```
Perform a full scan of the computer using Kaspersky Anti-Virus with up-to-date antivirus databases (download a trial version).

Печать

Закладки

Вредоносные программы

Троянские программы

Exploit

Программы, в которых содержатся данные или исполняемый код, позволяющие использовать одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере с заведомо вредоносной целью.

Обычно эксплойты используются злоумышленниками для проникновения на компьютер-жертву с целью последующего внедрения туда вредоносного кода (например, заражение всех посетителей взломанного веб-сайта вредоносной программой). Также эксплойты интенсивно используются программами типа Net-Worm для проникновения на компьютер-жертву без участия пользователя.

Широко известны также так называемые программы-Nuker'ы, которые отправляют на локальный или удаленный компьютер специальным образом сформированные запросы, в результате чего система прекращает свою работу.

Другие модификации

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com