截获到几封带有恶意Excel文档附件的邮件。该恶意Excel文档利用的是Microsoft未修补的Excel漏洞，所以危害极高。超级巡警团队建议用户不要随便打开不明来历的电子邮件，尤其是邮件附件。
    当恶意文档被打开后会释放一个文件名为2008.exe的后门程序并运行。该后门程序病毒名为BackDoor.W32.Hupigon.jy，开发工具 为Microsoft Visual C++ 6.0，未加壳，大小78.8K。后门程序运行后会有以下行为：
    其中，所截获的邮件中Excel文档的附件名为“通知.xls”，大小为172K。该漏洞目前微软官方尚无补丁，样本文件中内置了黑客的后门程序，在打开Excel文档时，木马将被激活。
漏洞解码截图：

<IMG title="利用Excel 0day漏洞的国产恶意文档出现 " style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" src="/news/UploadFiles_9994/200803/20080313175704148.jpg" align=no>

1，释放以下文件：
%System%localpsrv.tbl
%System%localpst.dll
%System%driverslocalpsrv.sys
%System%localpsrv.dat
2，将%System%localpst.dll注册为一个名为LocalPassSvcs的服务来随系统启动。
3，插入到svchost.exe进程中，连接域名xpupdate.3322.org，并接受控制。

潜力贴，得,顶！

非顶不可`~```

说得好,支持！！

不知该说些什么。。。。。。就是谢谢

路过～～～,路过瞧瞧

顶到天上去

谢谢......终于顶进了!!!

还要记得灌水快乐～

哈哈。。。好贴快占位子！