趋势科技近期检测到一个嵌有恶意.swf(TROJ_ADOBFP.SM)文件的 .xls,这个恶意的.swf 文件利用了Adobe Flash Player 10.2.152.33以及更早版本的漏洞。一旦漏洞被利用,这个木马病毒将会释放其他恶意文件。从目前收到的样本,我们发现它会释放的病毒有BKDR_POISON.SMI和TROJ_DROPPER.ADO.因此以上两种病毒也会在受感染系统中扩散。
该木马一般在用户访问恶意网站时不经意间下载。趋势科技用户需升级全球病毒码至7.907.00以上,此外,建议用户访问Adobe官网的安全信息:http://www.adobe.com/support/security/advisories/apsa11-01.html