Exploit.JS.Pdfka.crs

Технические детали

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в продуктах Adobe – Reader и Acrobat. Является PDF-документом содержащим сценарии языка Java Script. Имеет размер 23542 байта.

Деструктивная активность

Вредоносный PDF-документ содержит в себе сжатый поток данных, который, после открытия документа, распаковывается и представляет собой обфусцированный сценарий Java Script. После выполнения расшифровки скрипта, эксплоит использует уязвимости, которые существуют при обработке методов util.printf (CVE-2008-2992), Collab.GetIcon (CVE-2009-0927), doc.media.newPlayer ( CVE-2009-4324) в продуктах Adobe Reader и Adobe Acrobat версий 9.2, 8.1.4, 7.1.1 и более ранних. При успешной эксплуатации уязвимости, эксплоит загружает из сети Интернет файл по следующей ссылке:

http://bo***olt.net/voronbit/micromachines.php??ids=UdPDF

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Установить обновления:
   http://www.adobe.com/support/security/bulletins/apsb09-04.html
   http://www.adobe.com/support/security/bulletins/apsb09-06.html
   http://www.adobe.com/support/security/bulletins/apsb08-13.html
   http://www.adobe.com/support/security/advisories/apsa09-07.html
3. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).