Virus Messenger - Le cheval de Troie Pidief se propage dans les fichiers PDF
Le cheval de Troie Pidief.D se propage en exploitant les vulnérabilités des logiciels Adobe Acrobat et Reader.
A Pidief.D Les chevaux de Troie essaient d'infecter autant d'ordinateurs que possible, principalement par e-mail. Ces e-mails peuvent contenir des pièces jointes ou des liens vers divers sites Web malveillants ou des redirections. Dès que le cheval de Troie est installé sur un ordinateur, il télécharge des applications malveillantes supplémentaires à partir de serveurs distants prédéfinis. Ceux-ci incluent des virus et des logiciels malveillants supplémentaires. Cependant, la caractéristique la plus intéressante de Pidief.D est qu'il utilise une vulnérabilité découverte dans certaines applications Adobe pour tenter d'infecter des systèmes sélectionnés, puis d'effectuer une activité malveillante sur eux.
La vulnérabilité d'Adobe Acrobat et Reader a été couverte début novembre. Depuis lors, la société les a publiés nouvelles versionsqui ne contiennent plus cette vulnérabilité. Par conséquent, vous pouvez vous protéger efficacement contre les chevaux de Troie en mettant à jour le logiciel Adobe concerné.
Lorsque le cheval de Troie Pidief.D démarre, il effectue les actions suivantes :
- Il tente d'exploiter l'une des vulnérabilités d'Adobe Reader.
- Il télécharge des programmes malveillants sur Internet. Enregistre les fichiers téléchargés avec un nom de fichier aléatoire.
- Lance les programmes téléchargés.
- Crée les fichiers suivants dans le répertoire Windows Temp :
% Temp% \ xpre.exe
% Temp% \ prun.exe
% Temp% \ wavvsnet.exe
% Temp% \ snapsnet.exe
% Temp% \\\ asesnet.exe
% Temp% \ searsnet.exe
% Temp% \ incasnet.exe
% Temp% \ winvsnet.exe
