病毒名稱：Ghost木馬變種

病毒危害：

目前國(guó)內(nèi)仍然有很多用戶還在使用Windows XP或者Windows 7系統(tǒng)，而這兩款系統(tǒng)仍然有很多沒(méi)有被發(fā)現(xiàn)或者披露的安全漏洞，而最近就有一個(gè)利用Windows系統(tǒng)文件的棧溢出漏洞入侵的遠(yuǎn)控木馬。原始的木馬文件包里面包括01.jpg、x.exe、thumbs.db和“資料”文件夾的快捷方式等文件，其中01.jpg用于迷惑用戶，x.exe是由系統(tǒng)mrinfo.exe文件重命名而來(lái)的。當(dāng)用戶不小心雙擊快捷方式“資料”時(shí)，它就會(huì)利用mrinfo.exe中存在的棧溢出漏洞，借助正常的系統(tǒng)文件來(lái)安裝遠(yuǎn)控木馬。該木馬的功能與Ghost木馬基本一致，主要包括鍵盤記錄、文件上傳下載、遠(yuǎn)程執(zhí)行等。

快捷方式屬性中的信息內(nèi)容

防范措施：

由于Ghost木馬已經(jīng)是一款比較老的木馬了，所以用戶只需要開啟殺毒軟件的主動(dòng)防御功能，就可以在木馬進(jìn)行線程插入、安裝啟動(dòng)項(xiàng)等的時(shí)候，進(jìn)行相應(yīng)的攔截操作并提示用戶。