中国权威数据恢复与存储安全研发中心 [ 咨询免费 检测免费 ] 24小时电话: 13407151789 技术部:027-87685468(白天) 查询电话:027-87685468(白天) RAID专家:13407151789

站内搜索

武汉恒辉数据恢复中心

  • 171420808
  • 027-87685468
  • 134-0715-1789
当前位置:首页 > 恒辉新闻 > IT技术文章 IT技术文章
国家计算机病毒中心监测发现新型恶意木马
 

国家计算机病毒中心监测发现新型恶意木马

  国家计算机病毒应急处理中心3日发布信息说,通过对互联网的监测发现,近期出现一种新型恶意木马程序(Trojan_Pidief.H),提醒用户小心谨防。

  专家说,这一恶意木马程序会利用前不久Adobe Reader和Acrobat存在的“零日”漏洞进行传播。一旦安装在计算机系统中的软件存在该漏洞,木马程序就会入侵破坏计算机系统。

  木马程序运行后,会将其自身复制到受感染操作系统的临时文件夹(temp)目录中并重命名其文件(文件名:AdobeUpdate.exe),使得计算机用户无法正确识别发现该恶意程序文件。恶意攻击者事先自己会构造一些恶意PDF文档,如果计算机用户打开这些PDF文档,那么操作系统就会受到恶意木马程序的入侵攻击,最终导致计算机系统沦为恶意攻击者远程控制的“肉鸡”。

  另外,该木马还会通过以邮件附件的形式进行攻击传播,附件中包含特殊脚本代码的PDF文件。一旦计算机用户被诱骗点击打开该邮件的附件,操作系统就会受到入侵感染。

  专家建议,已经感染该木马程序的计算机用户应立即升级系统中的防病毒软件,进行全面杀毒,未感染的用户应打开Acrobatreader,选择菜单“编辑”中的“首选项”,去掉“启用AcrobatJavascript(J)”前的勾,然后点确定。(

上一篇:国内首现有"身份证"的木马 9天感染百万用户
下一篇:黑客攻防:网站常见后门总结
Copyright(C)2014 武汉恒辉信息技术有限公司 Whhh.net 备案号:鄂ICP备06012485号
地址:湖北省武汉市洪山区珞瑜路158号 华中数码城12楼12068室 技术部:027-87685468(8:30-18:30)
进度查询:027-87685468 24小时恢复热线:13407151789 联系人:倪玉涛
整站策划由 武汉劲马广告 提供