木马利用Windows漏洞攻击

病毒名称：Ghost木马变种

病毒危害：

目前国内仍然有很多用户还在使用Windows XP或者Windows 7系统，而这两款系统仍然有很多没有被发现或者披露的安全漏洞，而最近就有一个利用Windows系统文件的栈溢出漏洞入侵的远控木马。原始的木马文件包里面包括01.jpg、x.exe、thumbs.db和“资料”文件夹的快捷方式等文件，其中01.jpg用于迷惑用户，x.exe是由系统mrinfo.exe文件重命名而来的。当用户不小心双击快捷方式“资料”时，它就会利用mrinfo.exe中存在的栈溢出漏洞，借助正常的系统文件来安装远控木马。该木马的功能与Ghost木马基本一致，主要包括键盘记录、文件上传下载、远程执行等。

快捷方式属性中的信息内容

防范措施：

由于Ghost木马已经是一款比较老的木马了，所以用户只需要开启杀毒软件的主动防御功能，就可以在木马进行线程插入、安装启动项等的时候，进行相应的拦截操作并提示用户。