病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
Win32.Trojan.PPDropper.B病毒通过电子邮件,以PPT附件形式进
行传播,发件人来自@gmail.com邮箱。
Win32.Trojan.PPDropper.B病毒通过电子邮件,以PPT附件形式进
行传播,发件人来自@gmail.com邮箱。当PPT文件被打开后,病
毒利用微软PowerPoint的未公开漏洞,通过使用不规范的字符串,
使嵌入PPT文件的远程恶意代码得到执行。恶意代码会释放并运行
另一后门病毒。
病毒还会注入EXPLORE.EXE进程,用另一个正常的PPT文件替换原
始的PPT带毒文件。表面上看,PowerPoint打开了一个正常的PPT
文件,而实际上机器已经被安装了后门。
