病毒名称: Trojan.Pidief.H
病毒类型: 木马
受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, WindowsServer2003
病毒分析:
Trojan.Pidief.H 是一个利用尚无补丁的 Adobe Reader 和 Acrobat零日漏洞(CVE-2009-4324) 的木马。它利用此漏洞在被入侵的计算机中释放并运行恶意程序。
恶意的文件将被释放到 Temp 目录,并重命名为AdobeUpdate.exe以达到迷惑用户的目的。攻击者可以根据其攻击意图来选择使用不同的被释放文件,如盗窃用户的机密信息和偷渡式下载其它恶意文件等。
该木马可能通过包含特殊 JavaScript 的PDF文件以邮件附件的形式来到受害用户的计算机,并会诱导用户点击打开附件;此外网页挂马也是它的一种传播方式。
目前 Adobe 还没有发布针对该漏洞的补丁。