Virus Messenger: el troyano Pidief se propaga en archivos PDF
El troyano Pidief.D se propaga aprovechando las vulnerabilidades de Adobe Acrobat y Reader.
A Pidief.D Los troyanos intentan infectar tantos equipos como sea posible principalmente a través de correos electrónicos. Estos correos electrónicos pueden contener archivos adjuntos o enlaces a varios sitios web maliciosos o redireccionamientos. Tan pronto como el troyano se instala en una computadora, descarga aplicaciones maliciosas adicionales desde servidores remotos predefinidos. Estos incluyen virus y malware adicionales. Sin embargo, la característica más interesante de Pidief.D es que utiliza una vulnerabilidad descubierta en algunas aplicaciones de Adobe para intentar infectar sistemas seleccionados y luego realizar actividades maliciosas en ellos.
La vulnerabilidad de Adobe Acrobat y Reader quedó encubierta a principios de noviembre. Desde entonces, la empresa los ha lanzado. nuevas versiones, que ya no contienen esta vulnerabilidad. Por lo tanto, puede protegerse eficazmente contra los troyanos actualizando el software de Adobe afectado.
Cuando se inicia el troyano Pidief.D, realiza las siguientes acciones:
- Intenta aprovechar una de las vulnerabilidades de Adobe Reader.
- Descarga programas maliciosos a través de Internet. Guarda los archivos descargados con un nombre de archivo aleatorio.
- Inicia programas descargados.
- Crea los siguientes archivos en el directorio temporal de Windows:
% Temp% \ xpre.exe
% Temp% \ prun.exe
% Temp% \ wavvsnet.exe
% Temp% \ snapsnet.exe
% Temp% \\\ asesnet.exe
% Temp% \ searsnet.exe
% Temp% \ incasnet.exe
% Temp% \ winvsnet.exe
