请小心启动菜单中的thunder.exe与qq.exe


  首先先清空“开始->程序->启动”中的内容。目前似乎有不止一个恶意程序使用在该目录创建可执行文件的方式来进行运作,该菜单中的文件会被计算机认为是开机启动的内容,如果没有安全防护措施一开机就将这些来源不明的文件执行了。

  比较可怕的是这些恶意程度的名字都是使用一些常用软件的名字而很有迷惑性,大约在两三周前有个qq.exe出现在该目录,这个很明显是模仿QQ,但是文件属性里点“摘要”标题、主题、作者等信息均为空;在今天又有一个thunder.exe出现在该目录,很显然这次是企图模仿迅雷,文件属性里“摘要”中的标题、主题、作者等信息也为空。但是还好我的计算机同时安装了病毒和网络防火墙,监控到了这些来源不明的文件。

  那个qq.exe使用的漏洞还不清楚,有可能是和thunder.exe使用的相同但不确定,根据搜索在百度找到相关信息:这是使用了Microsoft Office Snapshot Viewer ActiveX 漏洞利用代码,是Office系列软件中Access的漏洞,受这个漏洞影响的Access版本有2003、2002、2000,如果仅仅安装了Microsoft Snapshot Viewer 10.0.4622程序,也具有该漏洞。

  另外有消息说网通(CNC)的主DNS解析服务器被人利用缓存漏洞侵入(尽管在一个多月之前该漏洞及补丁已经发布),使计算机系统受到感染,攻击者使用了恶意iFrame,并且利用了RealPlayer、Adobe Flash Player和Microsoft Snapshot Viewer上的漏洞影响到了很多用户的网络请求,这条消息应该也与前面所说的两个恶意软件有直接关联。

  对于对付该漏洞的描述和对付方法请见文章,不过嫌麻烦的也可以直接使用我的应付方法(很遗憾我暂时找不到这篇文章的真实出处和作者):
  1、清空“开始->程序->启动”中的内容。
  2、使用杀毒、杀马软件扫描计算机。
  3、在IE选项中将安全级别调节为“高”。
  4、下载文章后的注册表文件并运行(手工禁用COM组件安装包)。
  5、使用Windows更新来获得最新的安全补丁(不确定漏洞已被修补)。

我也说两句儿......