docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/News/Virus_Report/201506/877179_30003_0.htm

病毒(Exploit.MSPPoint.CVE-2014-4114.l)

【发布时间:2015-06-29】

病毒介绍:

病毒名称: 病毒(Exploit.MSPPoint.CVE-2014-4114.l)
病毒类型:病毒
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/WIN7/WIN8
病毒表现:

Exploit.MSPPoint.CVE-2014-4114.l,是一个被精心构造的ppt文件,里面包含了恶意的gifinf文件.当用户打开这个ppt文件时,windowsole package manager用去加载一个被精心构造的gif,然后inf文件使恶意的gif文件运行起来.再者它运用社会工程学,锁定当前热点敏感争议话题,比如香港问题等,诱使用户运行。

专家建议:

1. 建立良好的安全习惯,不打开可疑邮件和可疑网站。

2. 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

3. 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

4. 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

5. 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,  最好是数字与字母组合的密码。

6. 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

7. 重要数据做好日常备份。

8. 针对CTB-Locker的受害者,建议可以尝试找回以前的版本,具体操作方法是鼠标右键点击被病毒加密的文件,选择以前的版本进行还原,但前提是系统必须开启了卷影复制或者Windows备份服务。

联系我们