Malware-Spam
Falsche Outlook-Nachrichten vom Provider
PDF-Exploit und Trojanisches Pferd
Bereits beim Aufruf der Website wird ein speziell präpariertes PDF-Dokument automatisch geladen, das eine Sicherheitslücke im Adobe Reader ausnutzen soll. Außerdem soll der Besucher der Website einen Download-Link auf der Seite anklicken, um vorgeblich eine Konfigurationsdatei zu laden. Tatsächlich handelt es sich um eine EXE-Datei (settings-file.exe), die ein Trojanisches Pferd aus der Zbot-Familie enthält.
Die Erkennung des Schädlings durch Antivirusprogramme ist zurzeit noch recht lückenhaft. Bei der PDF-Datei sieht es ein wenig besser aus. (PC Welt/mje)
|
Antivirus |
Malware-Name (EXE) |
Malware-Name (PDF) |
|
AntiVir |
TR/Banker.Bancos.ldp |
EXP/Pidief.FV |
|
Authentium |
--- |
PDF/Pidief.BJ |
|
Avast |
--- |
JS:Pdfka-UO [Expl] |
|
AVG |
Win32/Cryptor |
--- |
|
Bitdefender |
--- |
--- |
|
CA-AV |
--- |
PDF/Pidief.NP |
|
ClamAV |
--- |
--- |
|
Dr.Web |
--- |
--- |
|
Eset Nod32 |
Win32/Kryptik.BOV trojan (variant) |
JS/Exploit.Pdfka.NOZ trojan |
|
Fortinet |
--- |
--- |
|
F-Prot |
--- |
--- |
|
F-Secure |
--- |
--- |
|
G-Data AVK 2008 |
Trojan-Banker.Win32.Bancos.ldp |
Exploit.JS.Pdfka.aqy |
|
G-Data AVK 2009 |
--- |
JS:Pdfka-UO [Expl] |
|
Ikarus |
Trojan-Spy.Win32.Zbot |
Exploit.JS.Pdfka |
|
K7 Computing |
--- |
--- |
|
Kaspersky |
Trojan-Banker.Win32.Bancos.ldp |
Exploit.JS.Pdfka.aqy |
|
McAfee |
--- (Generic.dx!ksg)* |
Exploit-PDF.ac (trojan) |
|
McAfee Artemis |
Artemis!3025B97428A1 (trojan) |
Exploit-PDF.ac (trojan) |
|
McAfee GW Edition |
Heuristic.BehavesLike.Win32.Trojan.H |
Exploit.Pidief.FV |
|
Microsoft |
--- |
Exploit:Win32/Pdfjsc.CM |
|
Norman |
--- |
--- |
|
Panda |
--- |
--- |
|
Panda (Online) |
suspicious |
--- |
|
PC Tools |
Trojan.Zbot |
Trojan.Pidief |
|
QuickHeal |
--- |
--- |
|
Rising AV |
Trojan.Win32.Generic.51F67C2B |
Hack.Exploit.PDF.e |
|
Sophos |
Mal/Generic-A |
Troj/PDFEx-CD |
|
Spybot S&D |
--- |
--- |
|
Sunbelt |
Trojan-Spy.Win32.Zbot.gen (v) |
Exploit.PDF-JS.Gen (v) |
|
Symantec |
Trojan.Zbot!gen3 |
Trojan.Pidief.F |
|
Trend Micro |
--- |
--- |
|
VBA32 |
--- |
--- |
|
VirusBuster |
--- |
--- |
|
Webroot |
Mal/Generic-A |
Troj/PDFEx-CD |
Quelle: AV-Test, Stand: 08.01.2010, 14:30 Uhr
* noch nicht in offiziellen Virensignaturen enthalten