Virus Messenger - Pidief Trojan spredes i PDF-filer

Pidief.D Trojan spredes ved at udnytte en sårbarhed i Adobe Acrobat og Reader.

A Pidief.D Trojanere forsøger at inficere så mange computere som muligt, hovedsageligt via e-mails. Disse e -mails kan indeholde vedhæftede filer eller links til forskellige ondsindede websteder eller omdirigeringer. Så snart trojaneren er installeret på en computer, downloader den yderligere ondsindede programmer fra foruddefinerede fjernservere. Disse inkluderer yderligere vira og malware. Den mest interessante funktion ved Pidief.D er imidlertid, at den bruger en sårbarhed, der er opdaget i nogle Adobe -programmer, til at forsøge at inficere udvalgte systemer og derefter udføre ondsindet aktivitet på dem.

Sårbarheden af ​​Adobe Acrobat og Reader blev dækket i begyndelsen af ​​november. Siden da har virksomheden frigivet dem nye versioner, som ikke længere indeholder denne sårbarhed. Derfor kan du effektivt beskytte mod trojanere ved at opdatere den berørte Adobe -software.

Når Pidief.D Trojan starter, udfører den følgende handlinger:

1. Det forsøger at udnytte en af ​​sårbarhederne i Adobe Reader.
2. Det downloader ondsindede programmer over internettet. Gemmer downloadede filer med et tilfældigt filnavn.
3. Starter downloadede programmer.
4. Opretter følgende filer i Windows Temp -biblioteket:
   % Temp% \ xpre.exe
   % Temp% \ prun.exe
   % Temp% \ wavvsnet.exe
   % Temp% \ snapsnet.exe
   % Temp% \\\ asesnet.exe
   % Temp% \ searsnet.exe
   % Temp% \ incasnet.exe
   % Temp% \ winvsnet.exe