Exploit.JS.Pdfka.clz

Технические детали

Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в продуктах Adobe – Reader и Acrobat. Является PDF документом содержащим сценарии языка Java Script. Имеет размер 8246 байт.

Деструктивная активность

Вредоносный PDF документ содержит в себе сжатый поток данных, который, после открытия документа, распаковывается и представляет собой обфусцированный сценарий Java Script. После выполнения расшифровки скрипта, эксплоит использует уязвимости переполнения буфера, которые существуют при обработке методов util.printf (CVE-2008-2992), Collab.GetIcon (CVE-2009-0927) в продуктах Adobe Reader и Adobe Acrobat версий 9.1, 8.1.4, 7.1.1 и более ранних. При успешной эксплуатации уязвимости, эксплоит загружает из сети Интернет файл по следующей ссылке:

http://glo***oke.ru:8080/welcome.php?id=6&pid=7&hello=503

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл эксплоита (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Установить обновления:
   http://www.adobe.com/support/security/bulletins/apsb09-04.html
   http://www.adobe.com/support/security/bulletins/apsb09-06.html
   http://www.adobe.com/support/security/bulletins/apsb08-13.html
   http://www.adobe.com/support/security/advisories/apsa09-07.html
3. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить инфицированные файлы в папке Temporary Internet Files?).
4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).