警惕:利用Excel Oday漏洞的恶意文档开始传播

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

警惕:利用Excel Oday漏洞的恶意文档开始传播
一、事件分析:

近日,超级巡警团队截获到几封带有恶意Excel文档附件的邮件。该恶意Excel文档利用的是Microsoft未修补的Excel漏洞,
所以危害极高。超级巡警团队建议用户不要随便打开不明来历的电子邮件,尤其是邮件附件。
其中,超级巡警团队所截获的邮件中Excel文档的附件名为“通知.xls”,大小为172K。该漏洞目前微软官方尚无补丁,样本
文件中内置了黑客的后门程序,在打开Excel文档时,木马将被激活。
当恶意文档被打开后会释放一个文件名为2008.exe的后门程序并运行。该后门程序病毒名为BackDoor.W32.Hupigon.jy,开发
工具为Microsoft Visual C++ 6.0,未加壳,大小78.8K。后门程序运行后会有以下行为:
1,释放以下文件:
%System%\localpsrv.tbl
%System%\localpst.dll
%System%\drivers\localpsrv.sys
%System%\localpsrv.dat
2,将%System%\localpst.dll注册为一个名为LocalPassSvcs的服务来随系统启动。
3,插入到svchost.exe进程中,连接域名xpupdate.3322.org,并接受控制。
超级巡警已经针对此木马进行了紧急升级。
二、解决方案
1,超级巡警团队建议大家随便打开不明来历的电子邮件,尤其是邮件附件,并关注微软官方的补丁情况。
2、已经中毒的用户可以将病毒文件路径粘贴到超级巡警暴力文件删除工具内暴力删除,直接杀死该病毒。
3、推荐安装超级巡警进行全面病毒查杀和实时检测。

问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!

支付宝赞助
微信赞助

免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。

您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源
LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。 敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » 警惕:利用Excel Oday漏洞的恶意文档开始传播

发表回复

本站承接,网站推广(SEM,SEO);软件安装与调试;服务器或网络推荐及配置;APP开发与维护;网站开发修改及维护; 各财务软件安装调试及注册服务(金蝶,用友,管家婆,速达,星宇等);同时也有客户管理系统,人力资源,超市POS,医药管理等;

立即查看 了解详情