|
 
- 帖子
- 664
- 威望
- 0 点
- T币
- 44 个
- 警告
- 0 次
- 活力
- 404 点
- 性别
- 男
- 来自
- 北京
- 在线时间
- 574 小时
- 注册时间
- 2007-9-19
- 最后登录
- 2008-12-29
|
1#
发表于 2008-3-13 17:38
| 只看该作者
来源:CB
截获到几封带有恶意Excel文档附件的邮件。该恶意Excel文档利用的是Microsoft未修补的Excel漏洞,所以危害极高。超级巡警团队建议用户不要随便打开不明来历的电子邮件,尤其是邮件附件。
所截获的邮件中Excel文档的附件名为“通知.xls”,大小为172K。该漏洞目前微软官方尚无补丁,样本文件中内置了黑客的后门程序,在打开Excel文档时,木马将被激活。
漏洞解码截图:
当恶意文档被打开后会释放一个文件名为2008.exe的后门程序并运行。该后门程序病毒名为BackDoor.W32.Hupigon.jy,开发工具为Microsoft Visual C++ 6.0,未加壳,大小78.8K。后门程序运行后会有以下行为:
1、释放以下文件:
-
- %System%\localpsrv.tbl
- %System%\localpst.dll
- %System%\drivers\localpsrv.sys
- %System%\localpsrv.dat
3、插入到svchost.exe进程中,连接域名xpupdate.3322.org,并接受控制。 |
附件: 您所在的用户组无法下载或查看附件
|
最新推出黑客免杀空间15元/月,支持ASP收信、挂马、上线等. 点击申请 |
|
发表于 2008-4-1 21:01
| 
