病毒名称:
Trojan.PPDropper
类别: 木马病毒
病毒资料:
Trojan.PPDropper 是一个木马病毒,长度 379,904 字节,感染 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows xp 系统,它利用了微软邮件路由串行漏洞(MS06-012 参见http://www.microsoft.com/technet/security/Bulletin/MS06-012.mspx),通过微软办公软件远程执行传播,当此病毒进行传播时,有以下现象:
A 收到一封邮件
发信人:[某人]@yahoo.com
主题:new plan
内容:Dear sir:
In next week ,we will still PRocee the NAVAL Operation practice .We know
you are very busy.But the practice plan is revised mUCh.Please check the
revised plan,and if you are agreed with it please respond to us as quickly
as possible!!! We are so sorry ! Thanks and best wishes to you!
Regards
附件:newplan.ppt
B 打开附件时,幻灯文件利用了微软邮件路由串行漏洞生成执行了一个病毒
C 显示如下图片(图一)
D 生成另一病毒文件到临时目录,长度为 144,513 字节
E 通过微软办公软件远程执行病毒(Backdoor.Nithsys)
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-5-1