Virus Messenger - Pidief Trojan се разпространява в PDF файлове

Троянският кон Pidief.D се разпространява чрез използване на уязвимости в Adobe Acrobat и Reader.

A Пидиеф.Д Троянците се опитват да заразят колкото се може повече компютри, главно чрез имейли. Тези имейли могат да съдържат прикачени файлове или връзки към различни злонамерени уебсайтове или пренасочвания. Веднага след като троянецът е инсталиран на компютър, той изтегля допълнителни злонамерени приложения от предварително дефинирани отдалечени сървъри. Те включват допълнителни вируси и зловреден софтуер. Най-интересната характеристика на Pidief.D обаче е, че използва уязвимост, открита в някои приложения на Adobe, за да се опита да зарази избрани системи и след това да извърши злонамерена дейност върху тях.

Уязвимостта на Adobe Acrobat и Reader беше покрита в началото на ноември. Оттогава компанията ги пусна нови версии, които вече не съдържат тази уязвимост. Следователно можете ефективно да се предпазите от троянски коне, като актуализирате засегнатия софтуер на Adobe.

Когато троянският кон Pidief.D стартира, той изпълнява следните действия:

1. Той се опитва да използва една от уязвимостите в Adobe Reader.
2. Той изтегля злонамерени програми през Интернет. Запазва изтеглените файлове с произволно име на файл.
3. Стартира изтеглени програми.
4. Създава следните файлове в директорията на Windows Temp:
   % Temp% \ xpre.exe
   % Temp% \ prun.exe
   % Temp% \ wavvsnet.exe
   % Temp% \ snapsnet.exe
   % Temp% \\\ asesnet.exe
   % Temp% \ searsnet.exe
   % Temp% \ incasnet.exe
   % Temp% \ winvsnet.exe