蝴蝶兰

注册

 

返回列表
发新话题 回复该主题
查看: 94|回复: 0

双子木马欲借微软快捷方式漏洞传播可牛免费杀毒软件新闻资讯中关... [复制链接]

TUhjnbcbe
头像

TUhjnbcbe

  • 新手上路
  • 1
  • 11
  • 2020-03-27
1#
t T
发表于 2020-07-13 12:15 |只看楼主
治白癜风哪里最好

"双子"木马欲借微软快捷方式漏洞传播_可牛免费杀*软件_资讯_中关村


7月19日消息,刚刚发布了7月安全更新的微软,7月15日又曝出快捷方式(LNK文件)自动执行文件漏洞。可牛免费杀*安全中心发现,该漏洞已被黑客大规模利用,一款名为"双子"的木马正在借此漏洞疯狂传播。据介绍,可牛免费杀*安全中心是国内首家成功截获"双子"木马样本的安全机构。


安全专家表示,之所以叫这款木马为"双子",是因为该木马包含两个病*文件,文件被执行后会释放两个驱动程序,而这两个驱动程序都采用了著名声卡厂商Realtek的数字签名,用以绕过安全软件的查杀。截止发稿时止,可牛免费杀*已可完美查杀"双子"木马。


可牛免费杀*成功发现躲在U盘当中的"双子"木马


据悉,通过构造恶意的快捷方式(lnk文件),能够使windows在解析lnk文件的时候去执行攻击者想要执行的病*程序。这些恶意Lnk文件可以保存在U盘中。由于默认下Windows启动了自动加载和自动播放功能,所以用户在插入U盘后即使不打开U盘,也可能感染病*。可牛安全专家表示,"双子"木马正是借助这个快捷方式(LNK文件)自动执行文件漏洞进行传播的。该木马包含两个病*文件(uxnet.30815和uxnet.10953),文件被执行后会释放两个驱动程序(s和s),而这两个驱动程序都采用了著名声卡厂商Realtek的数字签名(Realtek Semiconductor Corp)。由于具有正规厂商的数字签名,目前大多数厂商都会"放行"。对此,可牛免费杀*紧急升级程序,目前已可完美查杀"双子"木马。


可牛安全专家介绍说,"双子"木马的主要危害在于躲在U盘中的两个病*文件,而它们释放的两个驱动程序,主要是为了利用声卡厂商的"身份证",绕过杀*软件的查杀。据悉,目前WindowsXP/Vista/Win7等操作系统均存在快捷方式(Lnk文件)自动执行漏洞。而截至发稿时止,微软仅仅发布了一个安全公告,并未推出漏洞修复补丁。可牛安全专家提醒广大民,近期在使用U盘时,务必开启可牛免费杀*的"U盘防护"功能;如果发现已经感染了"双子"木马,请立即使用可牛免费杀*进行彻底查杀。


附录:受快捷方式(lnk文件)自动执行漏洞影响的Windows操作系统


Windows XP Service Pack 3  Windows XP Professional x64 Edition Service Pack 2  Windows Server 2003 Service Pack 2  Windows Server 2003 x64 Edition Service Pack 2  Windows Server 2003 with SP2 for Itanium-based Systems  Windows Vista Service Pack 1 and Windows Vista Service Pack 2  Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2  Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2  Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2  Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2  Windows 7 for 32-bit Systems  Windows 7 for x64-based Systems  Windows Server 2008 R2 for x64-based Systems  Windows Server 2008 R2 for Itanium-based Systems


下载 可牛免费杀* 请点击:


图片(7)


查看更多软件信息


可牛免费杀* 1.0.3正式版


本软件在杀*软件中排名第38位


用户评分:7.4 | 有 23 人点评


更新时间:2011年06月24日


开发商:未知


下载次数:76674次


应用平台:Win XP/Win2000/Win98/Win ME


软件分类:杀*软件


论坛讨论:进入论坛


查看本文作者 刘菲菲 的其他文章>>



·微软发布文档称 Win10可免费更新四年


·话题终结者的救星 微软聊天系统新项目


·微软发布Office Android版 免费下载


·Adobe推Flash Player补丁修复零日漏洞


·微软研发Win10移动版车载系统无进展


看完本文后的感受:文章感受排行


返回软件资讯首页


给力(0票)


动心(0票)


废话(0票)


专业(0票)


标题*(0票)


频道热词:12306


视觉焦点
分享 转发
TOP
上一主题| 下一主题
返回列表
发新话题 回复该主题
高级编辑器高级编辑器