Dubiose PDF-Dokumente untersuchen

Nachtrag zum Beitrag über die CWSandbox: Der kostenlose Online-Dienst protokolliert nun auch, was passiert, wenn man ein möglicherweise verseuchtes PDF-Dokument mit der veralteten Version 8.1.1 des Acrobat Readers öffnet.

Dieser Beispiel-Report der CWSandbox zeigt beispielsweise, dass das verseuchte PDF Exploit.Win32.Pidief.ae unter anderem die Datei „wuweb.exe“ erzeugt, startet und wieder löscht, die Datei „service.exe“ erzeugt und startet, aber nicht löscht, und dass ein Kontaktversuch zu einem Server in Singapur erfolgt.

2 Gedanken zu “Dubiose PDF-Dokumente untersuchen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.