【賽迪網-IT技術報道】在今天的病毒中Exploit.PptDropper.a「PPT蛀蟲」變種a和Trojan/KillAV.ff「AV殺手」變種ff值得關注。
病毒名稱:Exploit.PptDropper.a
中 文 名:「PPT蛀蟲」變種a
病毒長度:270798字節
病毒類型:腳本病毒
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
Exploit.PptDropper.a「PPT蛀蟲」變種a是「PPT蛀蟲」腳本病毒家族的最新成員之一,採用彙編語言編寫,並且代碼經過加密處理,利用Microsoft PowerPoint中的漏洞傳播其它病毒。「PPT蛀蟲」變種a一般都是以一小段ShellCode彙編加密代碼的形式內嵌在正常Microsoft PowerPoint文檔中。如果用戶計算機沒有及時升級修補Microsoft PowerPoint中相應的漏洞補丁,那麼當用戶運行帶有「PPT蛀蟲」變種a的「OFFICE PPT文檔」(Microsoft PowerPoint)時,就會在當前用戶計算機系統的後台連接駭客指定的遠程伺服器站點,下載其它惡意程序並自動調用運行。其中,所下載的惡意程序可能是網游木馬、廣告程序(流氓軟體)、後門等,給被感染計算機用戶帶來一定的損失。
病毒名稱:Trojan/KillAV.ff
中 文 名:「AV殺手」變種ff
病毒長度:96256字節
病毒類型:木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/KillAV.ff「AV殺手」變種ff是「AV殺手」木馬家族的最新成員之一,採用高級語言編寫,並經過加殼處理。「AV殺手」變種ff運行後,在「%SystemRoot%/」目錄下釋放文件「uu.exe」,並在「%SystemRoot%/system/」目錄下釋放文件「sms.exe」。自我複製到被感染計算機系統的「啟動」文件夾中,文件名偽裝成QQ在線升級程序名,實現開機自啟動。在被感染計算機系統的後台連接駭客指定站點,下載其它惡意程序並在被感染計算機上自動運行。在被感染計算機系統的後台終止某些安全軟體的服務,致使其防護和殺毒功能失效。強行篡改註冊表相關鍵值,導致某些安全軟體無法啟動運行,大大降低被感染計算機上的安全性。
(