最近，Adobe曝出一个针对Adobe Flash Player, Adobe Reader 和Acrobat的零日漏洞（CVE-2010-1297），而针对该漏洞执行远程代码的攻击也很快出现，被检测为Trojan.Pidief.J。到目前为止，Adobe尚未发布该零日漏洞的官方补丁。

如上图所示，Trojan.Pidief.J便是利用了Adobe Flash Player中该段存在漏洞的代码进行攻击。

        Trojan.Pidief.J运行后，将试图从指定URL下载恶意文件

如上图所示，Trojan.Pidief.J便是利用了Adobe Flash Player中该段存在漏洞的代码进行攻击。

Trojan.Pidief.J运行后，将试图从指定URL下载恶意文件

Trojan.Pidief.J运行后，将试图从指定URL下载恶意文件:

下载的文件中包含了一个加密的后门病毒，此病毒将会被释放到%TEMP%upt.exe然后执行；同时，该后门病毒还将与网站http://google-analytics.d[REMOVED]as.org/ddr/ddrh.ashx进行通信并且会释放多个其他恶意文件到受感染的计算机中。
 
 
Trojan.Pidief.J的传播方式主要有以下几种：

1.向用户发送附件中带有该木马的邮件；
2.通过邮件发送恶意链接，链接指向带有该木马的PDF和SWF文件，或指向挂有该木马的恶意网站；
3.将该恶意代码注入到网页上的PDF文件或SWF文件进行传播。