三零卫士

获取支持
病毒公告
漏洞公告
补丁下载
产品FAQ
解决方案及案例

警惕北京奥运类邮件标题防范感染恶意代码

　　在北京奥运会开幕之后，发现一个利用北京奥运为电子邮件标题的恶意代码传播。邮件诱骗用户打开名为2008beijingolympics.scr 的屏保文件。当用户打开该文件时，会显示北京奥运会的相关照片，但实际上用户的计算机已被执行了恶意代码程序。

　　恶意代码名称：
　　TrojanDropper:Win32/Jingbay.A
　　TrojanSpy:Win32/Keylogger.FD
　　SHA1 ：
　　19fa1ad4597d56105fedd71ac51377d92b678bcb
　　8E1994AB0EB500124F95DE9F69B3502D30D86634
　　CC3BE8B38CC89788423A139FEF905CD47C6CD512
　　
　　恶意代码行为：

　　1、在系统目录和windows目录下分别会释放出wuauct.exe和81.dll两个文件。
　　2、安装keylogger键盘记录程序、修改注册表信息HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run随windows启动。
　　3、wuauct.exe文件被注入到Explorer.exe中并通过81端口远程连接某一IP地址。

　　建议措施：
　　1、不要轻易打开来路不明邮件的附件。
　　2、及时更新防病毒软件。

　　本篇文章来源于国家计算机网络应急技术处理协调中心
　　原文链接：http://www.cert.org.cn/articles/bulletin/common/2008081124034.shtml
　　

　　　　　　　　　　　　　　

上一篇　　　　 返回　　　　下一篇

安全小贴士：ITIL（信息技术基础设施库）是英国政府中央计算机与电信管理中心（CCTA）在20世纪90年代初期发布的一套IT服务管理最佳实践指南。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范，企业的IT部门和最终用户可以根据自己的能力和需求定义自己所要求的不同服务水平，参考ITIL来规划和制定其IT基础架构及服务管理，从而确保IT服务管理能为企业的业务运作提供更好的支持。IT服务管理的国际标准ISO2000就是源于ITIL。