深度论坛---利用PDF漏洞的pdf病毒样本

显示全部楼层 · 发表于 2009-3-18 00:14:13

利用PDF漏洞的病毒样本，幸亏打了补丁，否则.....

不说了，介绍：

利用 0DAY 传播的！

建议大家如果安装了ADOBE READER，赶快确认其升到了9.1,否则将中招！

样本见附件！

（抱歉，重复样本：与3月12日http://bbs.kafan.cn/thread-439847-1-1.html中pdf.pdf重复，CRC为DFC0AE84，本帖将被关闭；）

显示全部楼层 · 发表于 2009-3-18 00:23:21

norton 2009直接干掉

显示全部楼层 · 发表于 2009-3-18 00:26:48

哦也，刚升级到的红伞V9没有反应，NIS09给干掉了。

显示全部楼层 · 发表于 2009-3-18 00:29:11

2009/3/18 0:29:00 已清除木马程序 Exploit.Win32.Pidief.ahe G:\Temp\Virus\pdf.rar/pdf.pdf

显示全部楼层 · 发表于 2009-3-18 00:30:57

Begin scan in 'C:\Documents and Settings\Administrator\桌面\pdf.rar'
C:\Documents and Settings\Administrator\桌面\pdf.rar
  [0] Archive type: RAR
--> pdf.pdf
   [1] Archive type: PDF Stream
   [DETECTION] Contains recognition pattern of the HTML/Crypted.Gen HTML script virus

显示全部楼层 · 发表于 2009-3-18 00:38:14

发现病毒: JS:Pdfka-BM [Expl] (Engine B)
文件: pdf.pdf

显示全部楼层 · 发表于 2009-3-18 01:46:57

BitDefender 報Exploit.PDF-JS.Gen

显示全部楼层 · 发表于 2009-3-18 08:01:08

红伞套装 V9 WebGuard直接干掉

显示全部楼层 · 发表于 2009-3-18 08:14:52

红伞p版 V9 直接杀掉！

显示全部楼层 · 发表于 2009-3-18 09:49:51

卡巴 The requested URL http://bbs.kafan.cn/attachment.p ... e6&t=1237340953 is infected with Exploit.Win32.Pidief.ahe virus

[病毒样本] 深度论坛---利用PDF漏洞的pdf病毒样本

本帖子中包含更多资源