Virus Messenger - Pidief Trojan si diffonde nei file PDF
Il Trojan Pidief.D si diffonde sfruttando le vulnerabilità di Adobe Acrobat e Reader.
A Pidief.D I trojan cercano di infettare il maggior numero possibile di computer principalmente tramite e-mail. Queste e-mail possono contenere allegati o collegamenti a vari siti Web dannosi o reindirizzamenti. Non appena il Trojan viene installato su un computer, scarica ulteriori applicazioni dannose da server remoti predefiniti. Questi includono virus e malware aggiuntivi. Tuttavia, la caratteristica più interessante di Pidief.D è che utilizza le vulnerabilità scoperte in alcune applicazioni Adobe per cercare di infettare i sistemi selezionati e quindi eseguire attività dannose su di essi.
La vulnerabilità di Adobe Acrobat e Reader è stata messa sotto copertura all'inizio di novembre. Da allora, l'azienda li ha rilasciati nuove versioniche non contengono più questa vulnerabilità. Pertanto, puoi proteggerti efficacemente dai trojan aggiornando il software Adobe interessato.
Quando il Trojan Pidief.D si avvia, esegue le seguenti azioni:
- Tenta di sfruttare una delle vulnerabilità in Adobe Reader.
- Scarica programmi dannosi su Internet. Salva i file scaricati con un nome file casuale.
- Avvia i programmi scaricati.
- Crea i seguenti file nella directory Temp di Windows:
% Temp% \ xpre.exe
% Temp% \ prun.exe
% Temp% \ wavvsnet.exe
% Temp% \ snapsnet.exe
% Temp% \\\ asesnet.exe
% Temp% \ searsnet.exe
% Temp% \ incasnet.exe
% Temp% \ winvsnet.exe
