利用Excel 0day漏洞的国产恶意文档出现
截获到几封带有恶意Excel文档附件的邮件。该恶意Excel文档利用的是Microsoft未修补的Excel[color=#800080]漏洞[/color],所以危害极高。超级巡警团队建议用户不要随便打开不明来历的电子邮件,尤其是邮件附件。当恶意文档被打开后会释放一个文件名为2008.exe的后门程序并运行。该后门程序病毒名为BackDoor.W32.Hupigon.jy,开发工具 为Microsoft Visual C++ 6.0,未加壳,大小78.8K。后门程序运行后会有以下行为:
其中,所截获的邮件中Excel文档的附件名为“通知.xls”,大小为172K。该[color=#800080]漏洞[/color]目前微软官方尚无补丁,样本文件中内置了[color=#800080]黑客[/color]的后门程序,在打开Excel文档时,木马将被激活。
[color=#800080]漏洞[/color]解码截图:
[align=center]
<IMG title="利用Excel 0day[color=#800080]漏洞[/color]的国产恶意文档出现 " style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" src="/news/UploadFiles_9994/200803/20080313175704148.jpg" align=no>[/align]1,释放以下文件:
%System%localpsrv.tbl
%System%localpst.dll
%System%driverslocalpsrv.sys
%System%localpsrv.dat
2,将%System%localpst.dll注册为一个名为LocalPassSvcs的[color=#800080]服务[/color]来随系统启动。
3,插入到svchost.exe进程中,连接[color=#800080]域名[/color]xpupdate.3322.org,并接受控制。 潜力贴,得,顶! 非顶不可`~```
[img]http://boke.lintongjy.com/UploadFile/2005-3/181191921.jpg[/img] 说得好,支持!! 不知该说些什么。。。。。。就是谢谢
[img]http://www.cdol.net/bbs/UploadFile/2006-9/2006962224686645.gif[/img] 路过~~~,路过瞧瞧 顶到天上去
[img]http://bbs.yinsha.com/upload/forum/10/200509/2005090223323072/20050902233230723.gif[/img] 谢谢......终于顶进了!!! 还要记得灌水快乐~ 哈哈。。。好贴快占位子! 谢谢了。。。回去一定试试。。。 谢谢楼主
的分享,谢谢 继续支持没话说~ 楼主真强 好贴,值得收藏,大家都顶 大家继续顶!,太强了! 谢谢了。。。回去一定试试。。。 人才都在咱们草根阶层 佩服佩服 支持一个。。。。 很好,辛苦楼主发这么有意义的帖 太强了,不回对不起楼主啊
页:
[1]
2
