在Word和Excel曝出一系列安全漏洞之后
Office另一核心组件PowerPoint也难逃厄运
其一安全缺陷已经遭到了木马的利用
根据赛门铁克的安全公告
被称为
Trojan.PPDropper.B
的木马会利用PowerPoint中一个未经证实的安全漏洞来感染用户的系统
可执行任意代码并修改EXPLORER.EXE文件
Trojan.PPDropper.B木马通常会出现在如下形式的E-mail中
来自[随机地址]@gmail.com
发送给被感染用户的E-mail地址
主题[中文标题]
附件[中文标题].pptTrojan.PPDropper.B木马感染执行过程如下
1
一旦E-mail邮件中的PowerPoint文档被打开
寄身其中的木马就会使用一个精心构造的字符串来利用PowerPoint中一个未经最终确认的漏洞
2
将regvrt.exe文件释放到%System%目录下并执行
3
在EXPLORER.EXE进程中插入恶意程序
使用
干净
的文档覆盖此前的恶意PowerPoint文档
4
在PowerPoint文档执行的时候显示如下中文幻灯片
PPDropper.B木马可感染Windows 95/98/ME/NT/2000/XP/2003等各版本操作系统
不过属于低危级安全威胁
