Virus Messenger - Pidief 木马以 PDF 文件形式传播
Pidief.D 木马通过利用 Adobe Acrobat 和 Reader 中的漏洞进行传播。
A 皮迪夫 特洛伊木马主要尝试通过电子邮件感染尽可能多的计算机。 这些电子邮件可能包含指向各种恶意网站或重定向的附件或链接。 一旦木马安装在计算机上,它就会从预定义的远程服务器下载其他恶意应用程序。 其中包括其他病毒和恶意软件。 然而,Pidief.D 最有趣的功能是它利用在某些 Adobe 应用程序中发现的漏洞来尝试感染选定的系统,然后对它们执行恶意活动。
Adobe Acrobat 和 Reader 的漏洞于 XNUMX 月初被掩盖。 从那时起,该公司已经发布了它们 新版本不再包含此漏洞。 因此,您可以通过更新受影响的 Adobe 软件来有效地防御木马。
当 Pidief.D 木马启动时,它会执行以下操作:
- 它试图利用 Adobe Reader 中的漏洞之一。
- 它通过 Internet 下载恶意程序。 使用随机文件名保存下载的文件。
- 启动下载的程序。
- 在 Windows Temp 目录中创建以下文件:
% 温度%\xpre.exe
% Temp% \ prun.exe
% 温度% \ wavvsnet.exe
% Temp% \ snapsnet.exe
% Temp% \\\ asesnet.exe
% Temp%\searsnet.exe
% Temp% \ incasnet.exe
% 温度%\winvsnet.exe
