Вирус Мессенгер - Пидиеф тројански шири се у ПДФ датотекама
Тројанац Пидиеф.Д се шири искоришћавањем рањивости у Адобе Ацробат-у и Реадер-у.
A Пидиеф.Д Тројанци покушавају да заразе што више рачунара путем е-поште. Ове е-поруке могу садржати прилоге или везе ка разним злонамерним веб локацијама или преусмеравања. Чим се тројанац инсталира на рачунар, он преузима додатне злонамерне апликације са унапред дефинисаних удаљених сервера. То укључује додатне вирусе и малвер. Међутим, најзанимљивија карактеристика Пидиеф.Д-а је то што покушава да зарази одабране системе и затим изврши злонамерне активности на њима кроз рањивост откривену у неким Адобе апликацијама.
Рањивост у Адобе Ацробат-у и Реадер-у била је прикривена почетком новембра. Од тада их је компанија издала нове верзијекоји више не садрже ову рањивост. Стога, можете ефикасно да се заштитите од тројанаца ажурирањем захваћеног Адобе софтвера.
Када се покрене тројанац Пидиеф.Д, он обавља следеће радње:
- Покушава да искористи једну од рањивости у Адобе Реадер-у.
- Он преузима злонамерне програме преко Интернета. Чува преузете датотеке са насумичним именом датотеке.
- Покреће преузете програме.
- Креира следеће датотеке у Виндовс Темп директоријуму:
% Темп% \ кпре.еке
% Темп% \ прун.еке
% Темп% \ ваввснет.еке
% Темп% \ снапснет.еке
% Темп% \\\ асеснет.еке
% Темп% \ сеарснет.еке
% Темп% \ инцаснет.еке
% Темп% \ винвснет.еке
