关注恶意软件：

• 名称：PDF漏洞利用程序（Exploit.JS.Pdfka.ddt）
• 大小：9166 字节
• 是否加壳：否

   

创建文件：

%Temp%\VxHc.exe

修改注册表：

无

行为描述：

该恶意软件是一种漏洞利用程序，能够利用PDF文件感染用户计算机。该恶意程序是一个包含Java脚本的XFA表单，会被嵌入PDF文件中。一旦用户打开该PDF文件，漏洞利用程序会利用CVE-2010-0188漏洞，造成缓冲区溢出，从而执行恶意代码，从互联网上自动下载和运行一个恶意软件，并将其保存在系统临时文件夹中。目前，Adobe Reader和Acrobat8（8.2.1之前版本）和9产品（9.3.1之前版本）都会遭受此漏洞影响。

目前，卡巴斯基所有产品均可以对该木马进行查杀。

专家预防建议:

• 建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。