病毒名称:Trojan.Pidief.G
病毒类型:木马
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:Trojan.Pidief.G木马利用精心构造的PDF文件攻击用户计算机,触发Adobe Flash Player漏洞从而导致恶意代码的执行。在目前观测到的攻击中,恶意PDF文件包含了多个flash流(FWS),其中一个flash流被用来动态地构造攻击代码,并利用堆扩散技术来提高攻击的成功几率。
在此攻击中,攻击代码会释放并执行嵌入PDF的二进制病毒文件,如 %TEMP%\SUCHOST.EXE(此文件被检测为木马)。该二进制病毒会在受感染计算机中运行后门程序,盗取用户个人信息并将其发送到一些指定的远程服务器中,如http://aop1.ho[REMOVED]ux.com。 |