Virus Messenger - Pidief-Trojaner verbreitet sich in PDF-Dateien
Der Trojaner Pidief.D verbreitet sich, indem er Schwachstellen in der Adobe Acrobat- und Reader-Software ausnutzt.
A Pidief.D Trojaner versuchen, möglichst viele Computer zu infizieren, hauptsächlich über E-Mails. Diese E-Mails können Anhänge oder Links zu verschiedenen schädlichen Websites oder Weiterleitungen enthalten. Sobald der Trojaner auf einem Computer installiert ist, lädt er zusätzliche Schadprogramme von vordefinierten Remote-Servern herunter. Dazu gehören zusätzliche Viren und Malware. Das interessanteste Feature von Pidief.D ist jedoch, dass es eine in einigen Adobe-Anwendungen entdeckte Schwachstelle nutzt, um zu versuchen, ausgewählte Systeme zu infizieren und dann böswillige Aktivitäten darauf auszuführen.
Die Schwachstelle von Adobe Acrobat und Reader wurde Anfang November ins Visier genommen. Seitdem hat das Unternehmen sie veröffentlicht neue Versionendie diese Schwachstelle nicht mehr enthalten. Daher können Sie sich effektiv vor Trojanern schützen, indem Sie die betroffene Adobe-Software aktualisieren.
Wenn der Trojaner Pidief.D startet, führt er die folgenden Aktionen aus:
- Es versucht, eine der Schwachstellen in Adobe Reader auszunutzen.
- Es lädt Schadprogramme über das Internet herunter. Speichert heruntergeladene Dateien mit einem zufälligen Dateinamen.
- Startet heruntergeladene Programme.
- Erstellt die folgenden Dateien im Windows-Temp-Verzeichnis:
% Temp% \ xpre.exe
% Temp% \ prun.exe
% Temp% \ wavvsnet.exe
% Temp% \ snapsnet.exe
% Temp% \\\ asesnet.exe
% Temp% \ searsnet.exe
% Temp% \ incasnet.exe
% Temp% \ winvsnet.exe
