Glasnik virusa - Trojanac Pidief širi se u PDF datotekama
Trojanac Pidief.D širi se iskorištavanjem ranjivosti u Adobe Acrobatu i Readeru.
A Pidief.D Trojanci prvenstveno pokušavaju zaraziti što više računala putem e-pošte. Te e-adrese mogu sadržavati privitke ili veze na razne zlonamjerne web stranice ili preusmjeravanja. Čim se trojanski program instalira na računalo, preuzima dodatne zlonamjerne programe s unaprijed definiranih udaljenih poslužitelja. To uključuje dodatne viruse i zlonamjerni softver. Međutim, najzanimljivija značajka Pidief.D je da koristi ranjivosti otkrivene u nekim Adobeovim aplikacijama kako bi pokušao zaraziti odabrane sustave, a zatim izvršiti zlonamjerne aktivnosti na njima.
Ranjivost programa Adobe Acrobat i Reader pojavila se početkom studenog. Od tada ih je tvrtka pustila u prodaju nove verzijekoji više ne sadrže ovu ranjivost. Stoga možete učinkovito zaštititi od trojanaca ažuriranjem pogođenog softvera Adobe.
Kada se trojanski Pidief.D pokrene, izvršava sljedeće radnje:
- Pokušava iskoristiti jednu od ranjivosti u programu Adobe Reader.
- Preuzima zlonamjerne programe putem Interneta. Sprema preuzete datoteke s nasumičnim nazivom datoteke.
- Pokreće preuzete programe.
- Stvara sljedeće datoteke u Windows Temp direktoriju:
% Temp% \ xpre.exe
% Temp% \ prun.exe
% Temp% \ wavvsnet.exe
% Temp% \ snapsnet.exe
% Temp% \\\ asesnet.exe
% Temp% \ searsnet.exe
% Temp% \ incasnet.exe
% Temp% \ winvsnet.exe
