当前位置：首页 > 网络&安全 > 网安资讯 > 正文

网上惊现利用微软MS08-067漏洞传播病毒

作者：Amteam.org

2008/10/31 9:50:00

大中小

本文关键字：存储备份

　　日前利用微软MS08-067漏洞传播的病毒新变体Win32.Gimmiv.B在网络现身。

　　Win32.Gimmiv.B病毒描述：

　　冠群金辰提醒您注意利用微软MS08-067漏洞传播的病毒新变体Win32.Gimmiv.B，并提示您及时安装新的微软MS08-067漏洞补丁：

　　http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx

　　Win32/Gimmiv.B 是一种通过MS08-067漏洞进行传播的特洛伊病毒，能够从被感染机器上盗窃敏感信息，并能够下载、运行其它的恶意程序。

　　运行时，Win32/Gimmiv.B 生成以下注册表键值，安装一个服务，允许病毒在系统启动时运行它：

HKLM\SYSTEM\CurrentControlSet\Services\BaseSvc
HKLM\SYSTEM\CurrentControlSet\Services\BaseSvc\Parameters\ServiceDll = "%System%\wbem\winbase.dll"
HKLM\SYSTEM\CurrentControlSet\Services\BaseSvc\Parameters\ServiceMain = "ServiceMainFunc"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\BaseSvc = "BaseSvc"

　　服务有以下特征：

　　服务名称: BaseSvc

　　显示名称: Windows NT Baseline

　　启动类型: automatic

　　运行路径: %SystemRoot%\System32\svchost.exe -k BaseSvc

　　Win32.Gimmiv.B病毒危害：

　　下载并运行其它恶意程序，盗窃系统敏感信息。

　　建议：

　　不要随意运行exe文件;

　　及时安装微软MS08-067漏洞补丁;

　　设置强壮的管理员帐号。

　　“KILL”提示大家：