"捕食网下载器"专盯“漏洞”的用户电脑
2018-06-11 来源:
网络病毒编网,专逮“漏洞百出”的用户电脑。本周,病毒“捕食网下载器”(Win32.Troj.DownLoadT.bm.102400)专门针对利用微软MS08-67漏洞传播。
该病毒通过网页挂马,搜索并感染在同一网段内未安装补丁的电脑。只要发现有电脑没打MS08-67漏洞的补丁、并且未开防火墙,“捕食网下载器”必定乘虚而入。
此病毒运行后,释放出多个子文件:包括%WINDOWS%system32drivers目录中的驱动文件winsawids.sys,以及%WINDOWS%system32目录中的jiocs.dll。病毒子文件利用系统自身的rundll32.exe进程自我加载,实现开机自启动,运行隐蔽。每次运行时,病毒都会解密一段数据,并将这段数据创建为可执行文件。之后,它便下载其他盗号木马,以及自己的最新版本到中毒机器。
该病毒通过网页挂马,搜索并感染在同一网段内未安装补丁的电脑。只要发现有电脑没打MS08-67漏洞的补丁、并且未开防火墙,“捕食网下载器”必定乘虚而入。
此病毒运行后,释放出多个子文件:包括%WINDOWS%system32drivers目录中的驱动文件winsawids.sys,以及%WINDOWS%system32目录中的jiocs.dll。病毒子文件利用系统自身的rundll32.exe进程自我加载,实现开机自启动,运行隐蔽。每次运行时,病毒都会解密一段数据,并将这段数据创建为可执行文件。之后,它便下载其他盗号木马,以及自己的最新版本到中毒机器。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐