"捕食网下载器"专盯“漏洞”的用户电脑

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
  网络病毒编网,专逮“漏洞百出”的用户电脑。本周,病毒“捕食网下载器”(Win32.Troj.DownLoadT.bm.102400)专门针对利用微软MS08-67漏洞传播。

  该病毒通过网页挂马,搜索并感染在同一网段内未安装补丁的电脑。只要发现有电脑没打MS08-67漏洞的补丁、并且未开防火墙,“捕食网下载器”必定乘虚而入。

  此病毒运行后,释放出多个子文件:包括%WINDOWS%system32drivers目录中的驱动文件winsawids.sys,以及%WINDOWS%system32目录中的jiocs.dll。病毒子文件利用系统自身的rundll32.exe进程自我加载,实现开机自启动,运行隐蔽。每次运行时,病毒都会解密一段数据,并将这段数据创建为可执行文件。之后,它便下载其他盗号木马,以及自己的最新版本到中毒机器。

标签: 防火墙 漏洞 搜索 网络 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:华为猛攻迫中兴防守 13.31亿大单难掩颓势

下一篇:美首次实现太空网络通信 太空互联网现雏形