网上惊现利用微软MS08-067漏洞传播病毒

作者:Amteam.org
2008/10/31 9:50:00
本文关键字: 存储 备份

  日前利用微软MS08-067漏洞传播的病毒新变体Win32.Gimmiv.B在网络现身。

Win32.Gimmiv.B病毒描述:

  冠群金辰提醒您注意利用微软MS08-067漏洞传播的病毒新变体Win32.Gimmiv.B,并提示您及时安装新的微软MS08-067漏洞补丁:

  http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx

  Win32/Gimmiv.B 是一种通过MS08-067漏洞进行传播的特洛伊病毒,能够从被感染机器上盗窃敏感信息,并能够下载、运行其它的恶意程序。

  运行时,Win32/Gimmiv.B 生成以下注册表键值,安装一个服务,允许病毒在系统启动时运行它:

                 
                  HKLM\SYSTEM\CurrentControlSet\Services\BaseSvc HKLM\SYSTEM\CurrentControlSet\Services\BaseSvc\Parameters\ServiceDll = "%System%\wbem\winbase.dll" HKLM\SYSTEM\CurrentControlSet\Services\BaseSvc\Parameters\ServiceMain = "ServiceMainFunc" HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\BaseSvc = "BaseSvc"
                 

服务有以下特征:

  服务名称: BaseSvc

  显示名称: Windows NT Baseline

  启动类型: automatic

  运行路径: %SystemRoot%\System32\svchost.exe -k BaseSvc

Win32.Gimmiv.B病毒危害:

  下载并运行其它恶意程序,盗窃系统敏感信息。

建议:

  不要随意运行exe文件;

  及时安装微软MS08-067漏洞补丁;

  设置强壮的管理员帐号。

“KILL”提示大家:

  1.不要随意运行邮件的附件,尤其是英文邮件。

  2.最好及时升级病毒代码库。

  3.建议企业级用户使用网关型产品。

  4.关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

责编:
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map