大 |
中 |
小
2007/10/24 14:11
CISRT已于几小时前开始收到含有恶意.PDF文档的病毒邮件。这些恶意.PDF文档利用到的是上周公布的
Adobe Acrobat 0-day漏洞。
Adobe公司已经于昨天推出最新的
Adobe Reader 8.1.1和Acrobat 8.1.1版本,
CISRT建议还未安装新版本的用户,尽快安装8.1.1版本来防范利用此漏洞进行***的恶意.PDF文档。
病毒邮件会使用到类似以下的邮件主题:
邮件附件名:
这些.PDF文档,大小在3.7KB左右,Kaspersky检测为Exploit.Win32.AdobeReader.b。
当这些含有漏洞的.PDF文档被打开后,会自动调用"CMD.EXE",通过执行一段代码来远程下载另外一个.exe文件。这个.exe文件,大小28,672字节,Kaspersky检测为Trojan-PSW.Win32.Papras.cf。
CISRT提醒广大网友,当收到陌生可疑邮件时,一定要提高警惕!
病毒邮件会使用到类似以下的邮件主题:
INVOICE alacrity
INVOICE depredate
STATEMET indigene
INVOICE depredate
STATEMET indigene
邮件附件名:
INVOICE.pdf
YOUR_BILL.pdf
BILL.pdf
STATEMET.pdf
YOUR_BILL.pdf
BILL.pdf
STATEMET.pdf
这些.PDF文档,大小在3.7KB左右,Kaspersky检测为Exploit.Win32.AdobeReader.b。
当这些含有漏洞的.PDF文档被打开后,会自动调用"CMD.EXE",通过执行一段代码来远程下载另外一个.exe文件。这个.exe文件,大小28,672字节,Kaspersky检测为Trojan-PSW.Win32.Papras.cf。
CISRT提醒广大网友,当收到陌生可疑邮件时,一定要提高警惕!
转载于:https://blog.51cto.com/woohoo/47648
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
