Exploit.JS.Pdfka.czp

Технические детали
Деструктивная активность
Рекомендации по удалению

Технические детали

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Adobe Reader и Adobe Acrobat. Является PDF-документом, содержащим сценарии языка JavaScript. Имеет размер 24176 байт.

Деструктивная активность

При открытии зараженного документа на компьютере пользователя загружается файл по ссылке:

http://jab***0r.com/mv1/micromachines.php??ids=UdPDF 

Скачанный файл сохраняется во временном каталоге текущего пользователя под случайным именем.

На момент создания описания по данной ссылке закачивалась троянская программа, которая имеет размер 318976 байт и детектируется Антивирусом Касперского как Trojan.Win32.Jorik.SpyEyes.gp

Для своей работы троянец использует несколько уязвимостей в Adobe Reader и Adobe Acrobat, а именно CVE-2008-2992, CVE-2009-0927 и CVE-2009-4324.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
3. Очистить каталог временных файлов текущего пользователя «%Temp%».
4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).