最新列表
新闻资讯
软件产业
技巧应用
软件评测
教程中心
电脑安全
游戏娱乐
软件学院
编程开发
硬件导购
手机数码
论坛社区
网站地图
利用Excel 0day漏洞的国产恶意文档现2008-03-13 11:03:54 来源:data security 作者: 点击:
截获到几封带有恶意Excel文档附件的邮件。该恶意Excel文档利用的是Microsoft未修补的Excel漏洞,所以危害极高。  截获到几封带有恶意Excel文档附件的邮件。该恶意Excel文档利用的是Microsoft未修补的Excel漏洞,所以危害极高。超级巡警团队建议用户不要随便打开不明来历的电子邮件,尤其是邮件附件。
当恶意文档被打开后会释放一个文件名为2008.exe的后门程序并运行。该后门程序病毒名为BackDoor.W32.Hupigon.jy,开发工具 为Microsoft Visual C++ 6.0,未加壳,大小78.8K。后门程序运行后会有以下行为: 其中,所截获的邮件中Excel文档的附件名为“通知.xls”,大小为172K。该漏洞目前微软官方尚无补丁,样本文件中内置了黑客的后门程序,在打开Excel文档时,木马将被激活。 漏洞解码截图:
 1,释放以下文件: %System%localpsrv.tbl %System%localpst.dll %System%driverslocalpsrv.sys %System%localpsrv.dat 2,将%System%localpst.dll注册为一个名为LocalPassSvcs的服务来随系统启动。 3,插入到svchost.exe进程中,连接域名xpupdate.3322.org,并接受控制。 
|
|
||||
 |
||||
|
|
|
||||
|
|
||||
|
|
|
||||
|
|
||||
|
|
