刚发补丁又曝漏洞 双子木马借微软快捷方式漏洞传播

  • 时间:
  • 浏览:0
  • 来源:大发快三_快三下载_大发快三下载

  7月19日消息,已经 发布了7月安全更新的微软,7月15日又曝出快捷土法子(LNK文件)自动执行文件漏洞。可牛免费杀毒安全中心发现,该漏洞已被黑客大规模利用,一款名为“双子”的木马正在借此漏洞疯狂传播。据介绍,可牛免费杀毒安全中心是国内首家成功截获“双子”木马样本的安全机构。可牛安全专家表示,并不一定叫这款木马为“双子”,是可能性该木马包所含高三个白 病毒文件,文件被执行都在释放有有三个白 驱动系统程序,而这有有三个白 驱动系统程序都采用了著名声卡厂商Realtek的数字签名,用以绕过安全软件的查杀。截止发稿时止,可牛免费杀毒已可完美查杀“双子”木马。

图:可牛免费杀毒成功发现躲在U盘当中的“双子”木马

  据悉,通过构造恶意的快捷土法子(lnk文件),都可不可不可以使windows在解析lnk文件的已经 去执行攻击者你要执行的病毒系统程序。有有哪些恶意Lnk文件都可不可不可以保指在U盘中。可能性默认下Windows启动了自动加载和自动播放功能,全都用户在插入U盘后即使不打开U盘,也可能性感染病毒。可牛安全专家表示,“双子”木马正是借助你这俩 快捷土法子(LNK文件)自动执行文件漏洞进行传播的。该木马包所含高三个白 病毒文件(trojan-dl.stuxnet.1000815和trojan-dl.stuxnet.10953),文件被执行都在释放有有三个白 驱动系统程序(mrxnet.sys和mrxcls.sys),而这有有三个白 驱动系统程序都采用了著名声卡厂商Realtek的数字签名(Realtek Semiconductor Corp)。可能性具有正规厂商的数字签名,目前大多数厂商都在“放行”。对此,可牛免费杀毒紧急升级系统程序,目前已可完美查杀“双子”木马。

  可牛安全专家介绍说,“双子”木马的主要危害在于躲在U盘中的有有三个白 病毒文件,而它们释放的有有三个白 驱动系统程序,主要是我为了利用声卡厂商的“身份证”,绕过杀毒软件的查杀。据悉,目前WindowsXP/Vista/Win7等操作系统均指在快捷土法子(Lnk文件)自动执行漏洞。而截至发稿时止,微软仅仅发布了有有三个白 安全公告,并未推出漏洞修复补丁。可牛安全专家提醒广大明星微博 视频视频,近期在使用U盘时,务必开启可牛免费杀毒的“U盘防护”功能;可能性发现可能性感染了“双子”木马,请立即使用可牛免费杀毒进行彻底查杀。