• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

打POWERPOINT漏洞補丁 防ppt蛀蟲病毒

【賽迪網-IT技術報道】在今天的病毒中Exploit.PptDropper.a「PPT蛀蟲」變種a和Trojan/KillAV.ff「AV殺手」變種ff值得關注。

病毒名稱:Exploit.PptDropper.a

中 文 名:「PPT蛀蟲」變種a

病毒長度:270798字節

病毒類型:腳本病毒

危害等級:

影響平台:Win 9X/ME/NT/2000/XP/2003

Exploit.PptDropper.a「PPT蛀蟲」變種a是「PPT蛀蟲」腳本病毒家族的最新成員之一,採用彙編語言編寫,並且代碼經過加密處理,利用Microsoft PowerPoint中的漏洞傳播其它病毒。「PPT蛀蟲」變種a一般都是以一小段ShellCode彙編加密代碼的形式內嵌在正常Microsoft PowerPoint文檔中。如果用戶計算機沒有及時升級修補Microsoft PowerPoint中相應的漏洞補丁,那麼當用戶運行帶有「PPT蛀蟲」變種a的「OFFICE PPT文檔」(Microsoft PowerPoint)時,就會在當前用戶計算機系統的後台連接駭客指定的遠程伺服器站點,下載其它惡意程序並自動調用運行。其中,所下載的惡意程序可能是網游木馬、廣告程序(流氓軟體)、後門等,給被感染計算機用戶帶來一定的損失。

病毒名稱:Trojan/KillAV.ff

中 文 名:「AV殺手」變種ff

病毒長度:96256字節

病毒類型:木馬

危險級別:★★

影響平台:Win 9X/ME/NT/2000/XP/2003

Trojan/KillAV.ff「AV殺手」變種ff是「AV殺手」木馬家族的最新成員之一,採用高級語言編寫,並經過加殼處理。「AV殺手」變種ff運行後,在「%SystemRoot%/」目錄下釋放文件「uu.exe」,並在「%SystemRoot%/system/」目錄下釋放文件「sms.exe」。自我複製到被感染計算機系統的「啟動」文件夾中,文件名偽裝成QQ在線升級程序名,實現開機自啟動。在被感染計算機系統的後台連接駭客指定站點,下載其它惡意程序並在被感染計算機上自動運行。在被感染計算機系統的後台終止某些安全軟體的服務,致使其防護和殺毒功能失效。強行篡改註冊表相關鍵值,導致某些安全軟體無法啟動運行,大大降低被感染計算機上的安全性。

(

加入好友line@vga9721w
線上客服
@hd119