黑客利用Word漏洞做文章，邮件附件慎重打开

新客网 XKER.COM 2006-05-26 来源：收藏本文

金山毒霸反病毒监测中心预警消息，一种名为Win32.Hack.Ginwui.a（又名：W32/Ginwui.A.dr，Backdoor.Ginwui，W32/Ginwui.A）的黑客病毒正通过微软Word漏洞危及用户计算机安全，一旦用户电脑中招，系统将完全暴露于黑客面前。它将会让黑客执行任意的外部命令、下载其它特洛伊木马病毒、获得计算机屏幕截图、监视和记录用户的击键或密码等操作。
金山反病毒专家表示，该特洛伊木马病毒主要通过电子邮件附件的形式传播，感染此病毒后会导致Word崩溃，并出现提示用户信息，请用户重新打开该DOC文件等现象。如图所示：如果您打开DOC文档时，出现如下现象，就有可能感染该病毒。

　　该病毒是捆绑到DOC文件中，当文件被Word打开后，病毒可能向系统中释放名为“oscor-b.dll，oscor-b.exe”的文件，这两个文件就是黑客病毒本身，他们会安装到系统中随系统启动，伺机危害系统。

　　金山毒霸反病毒专家提醒用户，请立即安装微软的最新补丁程序，并及时升级杀毒软件，在上网时一定要开启杀毒软件的实时监控功能，不要轻易打开来路不明的电子邮件附件，以免受到病毒攻击。

上一篇：探秘全新一代安全接入技术下一篇：高手VS菜鸟黑客与小白的对话

【收藏】【评论】【推荐】【投稿】【打印】【关闭】