簡介
Trojan/Patched.ih“假補丁”變種ih是一個利用微軟MS04-011漏洞進行傳播的木馬。
影響
“假補丁”變種ih運行後,自我複製到系統目錄下,檔案名稱隨機生成,後綴是.exe。修改註冊表,實現開機自啟。在臨時資料夾下釋放.dll檔案(“假補丁”變種ih),檔案名稱隨機生成,擴展名是.tmp。將.dll檔案注入到Explorer.exe的進程中,終止系統目錄下.exe病毒檔案的進程。偵聽黑客指令,連線指定站點,下載並運行特定檔案,盜取用戶計算機上的機密信息。搜尋有漏洞的Windows XP的用戶計算機,一經發現便在被感染的計算機上下載並執行蠕蟲副本,利用微軟MS04-011漏洞進行傳播。另外,“假補丁”變種ih還可以利用被感染計算機轉發垃圾郵件。
