Virus Messenger — trojan Pidief rozprzestrzenia się w plikach PDF

Trojan Pidief.D rozprzestrzenia się, wykorzystując lukę w zabezpieczeniach programów Adobe Acrobat i Reader.

A Pidief.D Trojany próbują zainfekować jak najwięcej komputerów, głównie za pośrednictwem wiadomości e-mail. Te e-maile mogą zawierać załączniki lub linki do różnych złośliwych stron internetowych lub przekierowania. Gdy tylko trojan zostanie zainstalowany na komputerze, pobiera dodatkowe złośliwe aplikacje z predefiniowanych serwerów zdalnych. Należą do nich dodatkowe wirusy i złośliwe oprogramowanie. Jednak najbardziej interesującą cechą Pidief.D jest to, że wykorzystuje lukę wykrytą w niektórych aplikacjach Adobe, aby spróbować zainfekować wybrane systemy, a następnie wykonać na nich złośliwą aktywność.

Luka w zabezpieczeniach programów Adobe Acrobat i Reader została ukryta na początku listopada. Od tego czasu firma je wydała nowe wersjektóre nie zawierają już tej luki. Dlatego możesz skutecznie chronić się przed trojanami, aktualizując oprogramowanie Adobe, którego dotyczy problem.

Po uruchomieniu trojan Pidief.D wykonuje następujące działania:

1. Próbuje wykorzystać jedną z luk w Adobe Reader.
2. Pobiera szkodliwe programy przez Internet. Zapisuje pobrane pliki pod losową nazwą pliku.
3. Uruchamia pobrane programy.
4. Tworzy następujące pliki w katalogu Temp systemu Windows:
   % Temp% \ xpre.exe
   % Temp% \ prun.exe
   % Temp% \ wavvsnet.exe
   % Temp% \ snapsnet.exe
   % Temp% \\\ asesnet.exe
   % Temp% \ searsnet.exe
   % Temp% \ incasnet.exe
   % Temp% \ winvsnet.exe