Plataforma:

Windows 98, ME, NT, 2000, XP, Server 2003

 Riesgo general:
 Potencial de destrucción:
 Potencial de distribución:
 Infección divulgada:
Bajo
Medio
High
Crítico

  • Tipo de malware
    Trojan

  • Destructivo?
    No

  • Cifrado
     

  • In the Wild:

  Resumen y descripción



Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.
Puede haberlo infiltrado otro malware.
Ejecuta los archivos que infiltra mediante peticiones al sistema afectado, que realiza las rutinas maliciosas que contienen.

  Detalles técnicos




Detalles de entrada


Puede haberlo descargado inadvertidamente un usuario mientras visitaba sitios Web maliciosos.


Puede haberlo infiltrado otro malware.


Infiltra y ejecuta los archivos siguientes:

  • %System Root%\a.exe - detected as TROJ_DLOADR.JSP



Rutina de infiltración


Se aprovecha de las vulnerabilidades no conocidas de los siguientes programas para crear archivos maliciosos:

  • Adobe Reader
  • Acrobat


Ejecuta los archivos que infiltra mediante peticiones al sistema afectado, que realiza las rutinas maliciosas que contienen.



Otros detalles


Más información sobre esta vulnerabilidad en:

  Soluciones

Versión de patrones OPR de VSAPI 6.911.00


Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2
Elimine los archivos de malware que se han introducido/descargado mediante TROJ_PIDIEF.EXP

Step 3
Explorar el equipo con su producto de Trend Micro para eliminar los archivos detectados como TROJ_PIDIEF.EXP En caso de que el producto de Trend Micro ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta página de Base de conocimientos para obtener más información.

Step 4
Descargar y aplicar este parche de seguridad No utilice estos productos hasta que se hayan instalado los parches adecuados. Trend Micro recomienda a los usuarios que descarguen los parches críticos en cuanto los proveedores los pongan a su disposición.  



Rellene nuestra encuesta!