Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение.
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Является XFA формой содержащей сценарии языка Java Script. Имеет размер 9166 байт.
Данная XFA форма используется как вставка во вредоносные PDF документы с целью использования уязвимости CVE-2010-0188, позволяющей злоумышленнику выполнять произвольный код на компьютере пользователя. Данная уязвимость затронула продукты Adobe Reader и Acrobat 8 (ранее версии 8.2.1) и 9 (ранее версии 9.3.1). В данном случае XFA форма, выполняя переполнение буфера, загружает файл, который располагается по ссылке:
http://videoyahoo.info/tre/boba.html/yH91e5b471V03f01336002R9и сохраняет его во временный каталог текущего пользователя с именем:
3bf7c87102Tdcd9ec9eQ0000004c901801F0066010aJ17000601l0015329
%Temp%\VxHc.exeПосле успешного сохранения запускает файл на исполнение. На момент создания описания ссылка не работала.
И мы тоже не спим, чтобы держать вас в курсе всех угроз