|
网上惊现利用微软MS08-067漏洞传播病毒日前利用微软MS08-067漏洞传播的病毒新变体Win32.Gimmiv.B在网络现身。 Win32.Gimmiv.B病毒描述: 冠群金辰提醒您注意利用微软MS08-067漏洞传播的病毒新变体Win32.Gimmiv.B,并提示您及时安装新的微软MS08-067漏洞补丁: http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx Win32/Gimmiv.B 是一种通过MS08-067漏洞进行传播的特洛伊病毒,能够从被感染机器上盗窃敏感信息,并能够下载、运行其它的恶意程序。 运行时,Win32/Gimmiv.B 生成以下注册表键值,安装一个服务,允许病毒在系统启动时运行它:
服务有以下特征: 服务名称: BaseSvc 显示名称: Windows NT Baseline 启动类型: automatic 运行路径: %SystemRoot%\System32\svchost.exe -k BaseSvc Win32.Gimmiv.B病毒危害: 下载并运行其它恶意程序,盗窃系统敏感信息。 建议: 不要随意运行exe文件; 及时安装微软MS08-067漏洞补丁; 设置强壮的管理员帐号。 “KILL”提示大家: 1.不要随意运行邮件的附件,尤其是英文邮件。 2.最好及时升级病毒代码库。 3.建议企业级用户使用网关型产品。 4.关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
责编:
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|