超级巡警团队率先截获利用Excel Oday高危漏洞的恶意程序

sucop

http://www.cnbeta.com/articles/51030.htm

新闻来源:超级巡警
截获到几封带有恶意Excel文档附件的邮件。该恶意Excel文档利用的是Microsoft未修补的Excel漏洞，所以危害极高。超级巡警团队建议用户不要随便打开不明来历的电子邮件，尤其是邮件附件。
当恶意文档被打开后会释放一个文件名为2008.exe的后门程序并运行。该后门程序病毒名为BackDoor.W32.Hupigon.jy，开发工具 为Microsoft Visual C++ 6.0，未加壳，大小78.8K。后门程序运行后会有以下行为：

其中，所截获的邮件中Excel文档的附件名为“通知.xls”，大小为172K。该漏洞目前微软官方尚无补丁，样本文件中内置了黑客的后门程序，在打开Excel文档时，木马将被激活。

漏洞解码截图：


1，释放以下文件：
%System%localpsrv.tbl
%System%localpst.dll
%System%driverslocalpsrv.sys
%System%localpsrv.dat
2，将%System%localpst.dll注册为一个名为LocalPassSvcs的服务来随系统启动。
3，插入到svchost.exe进程中，连接域名xpupdate.3322.org，并接受控制。

刑警队的厉害///

sucop

超级巡警已经针对此木马进行了紧急升级。
解决方案
　　     1，超级巡警团队建议大家随便打开不明来历的电子邮件，尤其是邮件附件，并关注微软官方的补丁情况。
　　     2、已经中毒的用户可以将病毒文件路径粘贴到超级巡警暴力文件删除工具内暴力删除，直接杀死该病毒。
　　     3、推荐安装超级巡警进行全面病毒查杀和实时检测。

L.hand

赞一个

wulujia

微软今天发公告啦，有一堆office问题。

wulujia

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


        National Cyber Alert System

  Technical Cyber Security Alert TA08-071A

Microsoft Updates for Multiple Vulnerabilities

  Original release date: March 11, 2008
  Last revised: --
  Source: US-CERT

Systems Affected

    * Microsoft Office
    * Microsoft Outlook
    * Microsoft Excel
    * Microsoft Excel Viewer
    * Microsoft Office for Mac
    * Microsoft Office Web Componenets

Overview

  Microsoft   has  released  updates  that  address  vulnerabilities  in
  Microsoft  Office,  Outlook,  Excel, Excel Viewer, Office for Mac, and
  Office Web Components.

I. Description

  Microsoft  has released updates to address vulnerabilities that affect
  Microsoft  Office,  Outlook,  Excel, Excel Viewer, Office for Mac, and
  Office  Web  Components  as  part  of  the Microsoft Security Bulletin
  Summary  for March 2008. The most severe vulnerabilities could allow a
  remote,  unauthenticated  attacker to execute arbitrary code. For more
  information, see the US-CERT Vulnerability Notes Database.

II. Impact

  A  remote, unauthenticated attacker could execute arbitrary code, gain
  elevated privileges, or cause a denial of service.

III. Solution

Apply updates from Microsoft

  Microsoft  has provided updates for these vulnerabilities in the March
  2008  security  bulletin.  The  security  bulletin  describe any known
  issues  related  to the updates. Administrators are encouraged to note
  these   issues   and   test   for  any  potentially  adverse  effects.
  Administrators  should consider using an automated update distribution
  system such as Windows Server Update Services (WSUS).

IV. References

* US-CERT  Vulnerability  Notes  for  Microsoft March 2008 updates
  - <http://www.kb.cert.org/vuls/byid?searchview&query=ms08-mar>

* Microsoft Security Bulletin Summary for March 2008
  - <http://www.microsoft.com/technet/security/bulletin/ms08-mar.mspx>

* Microsoft Update - <https://www.update.microsoft.com/microsoftupdate/>

* Windows Server Update Services - <http://www.microsoft.com/windows ... rvices/default.mspx>

小九飞刀

全民打补丁~~~~~~

chentianlong

未装OFFICE....

微点卫士

这个团队果然厉害啊，卧虎藏龙。嘿嘿，我用WPS

sucop

原帖由 微点卫士 于 2008-3-12 16:24 发表
这个团队果然厉害啊，卧虎藏龙。嘿嘿，我用WPS

在百度新闻搜索里面搜索一下: “超级巡警 0day” 你会有意外发现！