瑞星“超級火焰”病毒（Worm.Win32.Flame）技術(shù)分析報(bào)告

2.4模塊詳細(xì)分析

1.MSSECMGR.OCX模塊

MSSECMGR.OCX是主模塊，該模塊會(huì)被注入到不同的進(jìn)程中（services.exe，explorer.exe等），該模塊的主要功能有：

1.?控制整個(gè)病毒的運(yùn)行流程

2.?解密釋放出其他各功能模塊

3.?遠(yuǎn)程注入功能的實(shí)現(xiàn)，詳細(xì)分析見技術(shù)細(xì)節(jié)

4.?開啟HTTP服務(wù)，處理HTTP請求。使用Windows提供的HTTP Server系列函數(shù)完成HTTP服務(wù)功能

5.?打開錄音等設(shè)備，后臺錄音

6.?連接網(wǎng)絡(luò)服務(wù)器，下載和更新

7.? 藍(lán)牙設(shè)備的收集

通過調(diào)用bthprops.cpl導(dǎo)出的一下函數(shù)進(jìn)行藍(lán)牙設(shè)備的搜索和可連接性判斷：

BluetoothFindFirstRadio

BluetoothFindRadioClose

BluetoothIsConnectable

BluetoothIsDiscoverable

BluetoothFindDeviceClose

BluetoothFindFirstDevice

BluetoothFindNextDevice

8.?自身的傳播

該蠕蟲接收命令后會(huì)通過局域網(wǎng)共享、移動(dòng)介質(zhì)和系統(tǒng)漏洞進(jìn)行傳播。目前可以確定的是利用了MS10-061漏洞，提醒用戶安裝相應(yīng)補(bǔ)丁。

 2/5   首頁 上一頁 1 2 3 4 5 下一頁 尾頁

相關(guān)文章:

• 瑞星手機(jī)安全軟件再升級 新增一鍵優(yōu)化、程序鎖功能
• 瑞星綜述：上周(05.28-06.03)病毒與安全趨勢回顧
• 瑞星安全周報(bào)（2012.06.04－2012.06.10）
• 計(jì)算機(jī)病毒嚴(yán)重影響你的上網(wǎng)速度
• 安全第一 第三層交換機(jī)預(yù)防病毒能力
• 瑞星首發(fā)“超級火焰”專殺工具 免費(fèi)供用戶防御史上最強(qiáng)病毒
• 深度分析 注意智能手機(jī)電池六大事項(xiàng)
• 瑞星緊急發(fā)布紅色安全警報(bào) “超級火焰”病毒已入侵我國
• 瑞星2012防火墻還孩子純凈網(wǎng)絡(luò)天空
• 中東上萬臺電腦發(fā)現(xiàn)Flame新型蠕蟲病毒