TROJ_PIDIEF.WLB
Windows 2000, XP, Server 2003
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
No
In the wild::
Yes
OVERVIEW
TECHNICAL DETAILS
Otros detalles
Según el análisis de los códigos, tiene las siguientes capacidades:
- This specially-crafted .PDF file exploits vulnerabilities related to the following Adobe Reader JavaScript functions to drop another malicious file:
- Collab.getIcon
- Collab.collectEmailInfo
- Doc.media.newPlayer
- After succesfully exploiting the vulnerabilities, it drops and executes the following malicious files:
- %User Temp%\update.exe - detected as TROJ_DLOADR.AVR
- %Windows%\ntshrui.dll - detected as TROJ_DLLHJACK.A
(Nota: %Windows% es la carpeta de Windows, que suele estar en C:\Windows o C:\WINNT).
)
SOLUTION
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Elimine los archivos de malware que se han introducido/descargado mediante TROJ_PIDIEF.WLB
- TROJ_DLOADR.AVR
TROJ_DLLHJACK.A
Step 3
Explorar el equipo con su producto de live casino online para eliminar los archivos detectados como TROJ_PIDIEF.WLB En caso de que el producto de live casino online ya haya limpiado, eliminado o puesto en cuarentena los archivos detectados, no serán necesarios más pasos. Puede optar simplemente por eliminar los archivos en cuarentena. Consulte esta para obtener más información.
Step 4
Descargar y aplicar estos parches de seguridad No utilice estos productos hasta que se hayan instalado los parches adecuados. live casino online recomienda a los usuarios que descarguen los parches críticos en cuanto los proveedores los pongan a su disposición.