Calul troian Pidief, ascuns in PDF-uri

12th November 2007 In categoria Software, Virus!, Windows
1 Star2 Stars3 Stars4 Stars5 Stars6 Stars7 Stars8 Stars9 Stars10 Stars (Fii tu primul care voteaza!)
Loading ... Loading ...

Calul troian Pidief.B functioneaza foarte simplu: infecteaza un proces Windows si isi face treburile ascuns dupa el. Scopul lui este sa descarce diverse programe malitioase de pe servere predefinite, si sa le ruleze pe calculatorul infectat.

Pidef.B infecteaza calculatorul ascuns intr-un fisier numit “Happy Halloween.pdf”. Daca utilizatorul deschide acest .pdf, Pidef.B incearca sa exploateze o vulnerabilitate in software-ul Adobe Acrobat Reader pentru a se incarca in memorie.

Cea mai simpla modalitate de protectie  impotriva acestui cal troian este un update a programelor Acrobat.

La pornire, Pidef.B face urmatoarele operatiuni:

  • creaza un fisier numit tong.exe
  • prin tong.exe infecteaza svchost.exe
  • sterge fisierul tong.exe
  • descarca fisiere de pe internet, pe care le si ruleaza
Articol creat Monday, 12th November 2007 la ora 10:45 am in categoria Software, Virus!, Windows. Te poti abona la raspunsuri prin RSS 2.0. Poti raspunde daca vrei.

RSS feed | Trackback URI

1 Comment »

Name (required)
E-mail (required - never shown publicly)
URI
Your Comment (smaller size | larger size)
You may use <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> in your comment.

Trackback responses to this post