警惕:利用Excel Oday漏洞的惡意文檔開始傳播

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

警惕:利用Excel Oday漏洞的惡意文檔開始傳播
一、事件分析:

近日,超級巡警團隊截獲到幾封帶有惡意Excel文檔附件的郵件。該惡意Excel文檔利用的是Microsoft未修補的Excel漏洞,
所以危害極高。超級巡警團隊建議用戶不要隨便打開不明來歷的電子郵件,尤其是郵件附件。
其中,超級巡警團隊所截獲的郵件中Excel文檔的附件名為“通知.xls”,大小為172K。該漏洞目前微軟官方尚無補丁,樣本
文件中內(nèi)置了黑客的后門程序,在打開Excel文檔時,木馬將被激活。
當(dāng)惡意文檔被打開后會釋放一個文件名為2008.exe的后門程序并運行。該后門程序病毒名為BackDoor.W32.Hupigon.jy,開發(fā)
工具為Microsoft Visual C++ 6.0,未加殼,大小78.8K。后門程序運行后會有以下行為:
1,釋放以下文件:
%System%\localpsrv.tbl
%System%\localpst.dll
%System%\drivers\localpsrv.sys
%System%\localpsrv.dat
2,將%System%\localpst.dll注冊為一個名為LocalPassSvcs的服務(wù)來隨系統(tǒng)啟動。
3,插入到svchost.exe進程中,連接域名xpupdate.3322.org,并接受控制。
超級巡警已經(jīng)針對此木馬進行了緊急升級。
二、解決方案
1,超級巡警團隊建議大家隨便打開不明來歷的電子郵件,尤其是郵件附件,并關(guān)注微軟官方的補丁情況。
2、已經(jīng)中毒的用戶可以將病毒文件路徑粘貼到超級巡警暴力文件刪除工具內(nèi)暴力刪除,直接殺死該病毒。
3、推薦安裝超級巡警進行全面病毒查殺和實時檢測。

問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對《免責(zé)聲明》全部內(nèi)容的認可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請聯(lián)系站長并出示版權(quán)證明以便刪除。 敬請諒解! 侵權(quán)刪帖/違法舉報/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評論,如有謬誤,請聯(lián)系指正;轉(zhuǎn)載請注明出處: » 警惕:利用Excel Oday漏洞的惡意文檔開始傳播

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開發(fā)與維護;網(wǎng)站開發(fā)修改及維護; 各財務(wù)軟件安裝調(diào)試及注冊服務(wù)(金蝶,用友,管家婆,速達,星宇等);同時也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情