Calul troian Pidief, ascuns in PDF-uri

12 November 2007 in categoria Software, Windows

Calul troian Pidief.B functioneaza foarte simplu: infecteaza un proces Windows si isi face treburile ascuns dupa el. Scopul lui este sa descarce diverse programe malitioase de pe servere predefinite, si sa le ruleze pe calculatorul infectat.

Pidef.B infecteaza calculatorul ascuns intr-un fisier numit “Happy Halloween.pdf”. Daca utilizatorul deschide acest .pdf, Pidef.B incearca sa exploateze o vulnerabilitate in software-ul Adobe Acrobat Reader pentru a se incarca in memorie.

Cea mai simpla modalitate de protectie? impotriva acestui cal troian este un update a programelor Acrobat.

La pornire, Pidef.B face urmatoarele operatiuni:

creaza un fisier numit tong.exe
prin tong.exe infecteaza svchost.exe
sterge fisierul tong.exe
descarca fisiere de pe internet, pe care le si ruleaza

Calul troian Pidief, ascuns in PDF-uri

Categorii

Pagini

Legaturi

Arhiva

Statistica