CISRT已于几小时前开始收到含有恶意.PDF文档的病毒邮件。这些恶意.PDF文档利用到的是上周公布的Adobe Acrobat 0-day漏洞。Adobe公司已经于昨天推出最新的Adobe Reader 8.1.1和Acrobat 8.1.1版本，CISRT建议还未安装新版本的用户，尽快安装8.1.1版本来防范利用此漏洞进行攻击的恶意.PDF文档。

病毒邮件会使用到类似以下的邮件主题：


邮件附件名：


这些.PDF文档，大小在3.7KB左右，Kaspersky检测为Exploit.Win32.AdobeReader.b。

当这些含有漏洞的.PDF文档被打开后，会自动调用"CMD.EXE"，通过执行一段代码来远程下载另外一个.exe文件。这个.exe文件，大小28,672字节，Kaspersky检测为Trojan-PSW.Win32.Papras.cf。



CISRT提醒广大网友，当收到陌生可疑邮件时，一定要提高警惕！