病毒名称:
Trojan.PPDropper.B
类别: 邮件病毒
病毒资料:
这是一个邮件病毒,利用ppt远程执行漏洞传播,感染 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows xp 系统,发信人为:[某人]Gmail.com,附件是“浪漫与浪费.ppt”。当收到、打开此病毒后,有以下现象:
A 利用ppt远程执行漏洞获取控制权
B 生成文件 regvrt.exe 到系统目录并执行(另一个病毒)
C 掺入EXPLORER.EXE进程,并隐藏病毒代码
D 恢复正常打开ppt文件
E 显示图片
F 供远程黑客进行以下操作下载文件
执行程序
窃取用户口令
窃取聊天口令
收集上网信息
记录键盘操作
病毒的清除法:
光华反病毒软件用户将病毒库升级到7月23日即可查杀病毒。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-7-24
