今天用ESET NOD32 Antivirus 4.0扫描计算机,发现了一个getPlusPlus_Adobe.exe文件,Nod32提示可能是Win32/Genetik特洛伊木马的变种病毒,并且把它隔离了。
那么getPlusPlus_Adobe.exe到底是什么文件?它是病毒吗?getPlusPlus_Adobe.exe文件是getPlus下载管理器时用于通过浏览器下载、安装和升级其他软件的管理工具。就是下载为Adobe应用程序更新的一个软件,那么Adobe的软件怎么会被报可能是病毒呢?
以下是getPlusPlus_Adobe.exe软件的详细信息:
getPlusPlus_Adobe.exe Version info
getPlusPlus_Adobe.exe describes itself as follows. Note that this information can easy be faked
Product Name getPlus+(R)
Product Version 1,6,2,29
File Version 1.6.2.29
Copyright Copyright (C) 2009 by NOS Microsystems Ltd.
Internal Name getPlus
Description getPlus+(R)
OA Version(s):
* 2.1.0.119
* 3.0.0.190
* 3.5.0.14
Locations:
getPlusPlus_Adobe.exe is found in 2 location(s)
%ProgramFiles%\NOS\bin\
%ProgramFiles%\\NOS\bin\
Countries
getPlusPlus_Adobe.exe has been sighted in the following countries
说明此软件并不是病毒软件,那么Nod32为什么会报可能是病毒呢?原因可能是此软件有漏洞。前一段时间Adobe相关服务(getPlus_HelperSvc.exe)被爆出有本地提权漏洞,这个漏洞还是很厉害的!通过它可执行文件可以被系统内置用户以提升为“完全控制”的系统权限来安装,任何用户都可以替换改文件来达到自己的目的。在系统重启后它将以"SYSTEM"权限运行。
解决的办法:
更新Acrobat Reader9.x到最新版本。或者更新Adobe其他相关软件到最新版本。