getPlusPlus_Adobe.exe是什么文件？是病毒嗎？

今天用ESET NOD32 Antivirus 4.0掃描計(jì)算機(jī)，發(fā)現(xiàn)了一個(gè)getPlusPlus_Adobe.exe文件，Nod32提示可能是Win32/Genetik特洛伊木馬的變種病毒，并且把它隔離了。

那么getPlusPlus_Adobe.exe到底是什么文件？它是病毒嗎？getPlusPlus_Adobe.exe文件是getPlus下載管理器時(shí)用于通過瀏覽器下載、安裝和升級(jí)其他軟件的管理工具。就是下載為Adobe應(yīng)用程序更新的一個(gè)軟件，那么Adobe的軟件怎么會(huì)被報(bào)可能是病毒呢？

以下是getPlusPlus_Adobe.exe軟件的詳細(xì)信息：

getPlusPlus_Adobe.exe Version info
getPlusPlus_Adobe.exe describes itself as follows. Note that this information can easy be faked

Product Name getPlus+(R)
Product Version 1,6,2,29
File Version 1.6.2.29
Copyright Copyright (C) 2009 by NOS Microsystems Ltd.
Internal Name getPlus
Description getPlus+(R)

OA Version(s):

    * 2.1.0.119
    * 3.0.0.190
    * 3.5.0.14

Locations:
getPlusPlus_Adobe.exe is found in 2 location(s)

%ProgramFiles%\NOS\bin\
%ProgramFiles%\\NOS\bin\
 
Countries
getPlusPlus_Adobe.exe has been sighted in the following countries

說明此軟件并不是病毒軟件，那么Nod32為什么會(huì)報(bào)可能是病毒呢？原因可能是此軟件有漏洞。前一段時(shí)間Adobe相關(guān)服務(wù)(getPlus_HelperSvc.exe)被爆出有本地提權(quán)漏洞，這個(gè)漏洞還是很厲害的！通過它可執(zhí)行文件可以被系統(tǒng)內(nèi)置用戶以提升為“完全控制”的系統(tǒng)權(quán)限來安裝，任何用戶都可以替換改文件來達(dá)到自己的目的。在系統(tǒng)重啟后它將以"SYSTEM"權(quán)限運(yùn)行。

解決的辦法：

更新Acrobat Reader9.x到最新版本�；蛘吒�新Adobe其他相關(guān)軟件到最新版本。