專家說，這一惡意木馬程序會(huì)利用前不久Adobe Reader和Acrobat存在的“零日”漏洞進(jìn)行傳播。一旦安裝在計(jì)算機(jī)系統(tǒng)中的軟件存在該漏洞，木馬程序就會(huì)入侵破壞計(jì)算機(jī)系統(tǒng)。

　　木馬程序運(yùn)行后，會(huì)將其自身復(fù)制到受感染操作系統(tǒng)的臨時(shí)文件夾（temp）目錄中并重命名其文件（文件名：AdobeUpdate．exe），使得計(jì)算機(jī)用戶無法正確識(shí)別發(fā)現(xiàn)該惡意程序文件。惡意攻擊者事先自己會(huì)構(gòu)造一些惡意PDF文檔，如果計(jì)算機(jī)用戶打開這些PDF文檔，那么操作系統(tǒng)就會(huì)受到惡意木馬程序的入侵攻擊，較終導(dǎo)致計(jì)算機(jī)系統(tǒng)淪為惡意攻擊者遠(yuǎn)程控制的“肉雞”。

　　另外，該木馬還會(huì)通過以郵件附件的形式進(jìn)行攻擊傳播，附件中包含特殊腳本代碼的PDF文件。一旦計(jì)算機(jī)用戶被誘騙點(diǎn)擊打開該郵件的附件，操作系統(tǒng)就會(huì)受到入侵感染。

　　專家建議，已經(jīng)感染該木馬程序的計(jì)算機(jī)用戶應(yīng)立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒，未感染的用戶應(yīng)打開Acrobatreader，選擇菜單“編輯”中的“首選項(xiàng)”，去掉“啟用AcrobatJavascript（J）”前的勾，然后點(diǎn)確定。（