打POWERPOINT漏洞補丁　防ppt蛀蟲病毒

【賽迪網-IT技術報道】在今天的病毒中Exploit.PptDropper.a「PPT蛀蟲」變種a和Trojan/KillAV.ff「AV殺手」變種ff值得關注。

病毒名稱：Exploit.PptDropper.a

中 文 名：「PPT蛀蟲」變種a

病毒長度：270798字節

病毒類型：腳本病毒

危害等級：★

影響平台：Win 9X/ME/NT/2000/XP/2003

Exploit.PptDropper.a「PPT蛀蟲」變種a是「PPT蛀蟲」腳本病毒家族的最新成員之一，採用彙編語言編寫，並且代碼經過加密處理，利用Microsoft PowerPoint中的漏洞傳播其它病毒。「PPT蛀蟲」變種a一般都是以一小段ShellCode彙編加密代碼的形式內嵌在正常Microsoft PowerPoint文檔中。如果用戶計算機沒有及時升級修補Microsoft PowerPoint中相應的漏洞補丁，那麼當用戶運行帶有「PPT蛀蟲」變種a的「OFFICE PPT文檔」（Microsoft PowerPoint）時，就會在當前用戶計算機系統的後台連接駭客指定的遠程伺服器站點，下載其它惡意程序並自動調用運行。其中，所下載的惡意程序可能是網游木馬、廣告程序（流氓軟體）、後門等，給被感染計算機用戶帶來一定的損失。

病毒名稱：Trojan/KillAV.ff

中 文 名：「AV殺手」變種ff

病毒長度：96256字節

病毒類型：木馬

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Trojan/KillAV.ff「AV殺手」變種ff是「AV殺手」木馬家族的最新成員之一，採用高級語言編寫，並經過加殼處理。「AV殺手」變種ff運行後，在「%SystemRoot%/」目錄下釋放文件「uu.exe」，並在「%SystemRoot%/system/」目錄下釋放文件「sms.exe」。自我複製到被感染計算機系統的「啟動」文件夾中，文件名偽裝成QQ在線升級程序名，實現開機自啟動。在被感染計算機系統的後台連接駭客指定站點，下載其它惡意程序並在被感染計算機上自動運行。在被感染計算機系統的後台終止某些安全軟體的服務，致使其防護和殺毒功能失效。強行篡改註冊表相關鍵值，導致某些安全軟體無法啟動運行，大大降低被感染計算機上的安全性。

(