Win32.Trojan.PPDropper.B

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

其它

病毒长度:

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

Win32.Trojan.PPDropper.B病毒通过电子邮件，以PPT附件形式进

行传播，发件人来自@gmail.com邮箱。

Win32.Trojan.PPDropper.B病毒通过电子邮件，以PPT附件形式进

行传播，发件人来自@gmail.com邮箱。当PPT文件被打开后，病

毒利用微软PowerPoint的未公开漏洞，通过使用不规范的字符串，

使嵌入PPT文件的远程恶意代码得到执行。恶意代码会释放并运行

另一后门病毒。

病毒还会注入EXPLORE.EXE进程，用另一个正常的PPT文件替换原

始的PPT带毒文件。表面上看，PowerPoint打开了一个正常的PPT

文件，而实际上机器已经被安装了后门。