病毒介绍:
病毒名称: 漏洞利用程序(Exploit.JS.Pdfka.efl)
病毒类型:漏洞利用
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista
病毒表现:
这是一个Adobe Acrobat产品漏洞恶意利用程序。漏洞利用程序本身是一个XFA(XML Forms Architecture)表单,其中包含有恶意的Java Script代码。当打开包含有恶意XFA表单的PDF文档时,此表单即会被初始化并启动,而用作时间初始化处理程序的即是经过加密混淆的恶意Java Script代码。此段Java Script代码会利用libtiff.dll中的缓冲区溢出漏洞从以下链接下载文件:
http://qh***kbqfds.com/d.php?f=26&e=6
然后将其保存为以下文件:
%Temp%\file.dll
成功保存文件后,恶意代码会使用以下命令行加载恶意的动态链接库:
regsvr32 –s %Temp%\file.dll
专家建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。