病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« bootdrv.sys第一次拯救服务器失败 »

冒充IE更新程序KB890923的病毒

  IE不时显示要求下载Internet Explorer累积安全更新程序(KB890923):WindowsXP-KB890923-x86-CHS.exe,可惜用户的操作系统是VISTA的,而且一下载就被机上的杀毒软件拦截了,小红伞报为TR/Crypt.XPACK.Gen。可见这是一个伪装windows补丁的病毒或木马。

  具体检查该文件的属性,更搞笑的事发生了,文件版权竟然写着Beijing Rising(瑞星?),描述是Rising Installation Program(瑞星安装程序?),下面的产品名称写着“Rising Antivirus 2009”,胆子真大,冒充windows补丁也就算了,还扯上瑞星。

  到微软的网上查了下,真正的KB890923补丁大小为3.9M,用于windows xp sp2下的IE更新,而这个李鬼的大小是70多K,竟然跑到VISTA下要求更新,尾巴露得太多了。真正的windows更新程序(补丁)的文件属性中都有数字签名一项,而且有详细信息可查,可以由此检查是否是正牌的补丁。

  由于在其SREng日志中没有发现更多信息,这个冒牌补丁的来源不明,只看到有两个任务计划比较可疑,但日志这方面显示不够详细,无法进一步验证。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/317.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号