剛剛發布了7月安全更新的微軟，7月15日又曝出快捷方式（LNK文件）自動執行文件漏洞。可牛免費殺毒安全中心發現，該漏洞已被黑客大規模利用，一款名為“雙子”的木馬正在借此漏洞瘋狂傳播。據介紹，可牛免費殺毒安全中心是國內首家成功截獲“雙子”木馬樣本的安全機構。可牛安全專家表示，之所以叫這款木馬為“雙子”，是因為該木馬包含兩個病毒文件，文件被執行后會釋放兩個驅動程序，而這兩個驅動程序都采用了著名聲卡廠商Realtek的數字簽名，用以繞過安全軟件的查殺。截止發稿時止，可牛免費殺毒已可完美查殺“雙子”木馬。

圖：可牛免費殺毒成功發現躲在U盤當中的“雙子”木馬

進入下載

可牛免費殺毒 1.5 beta3 官方安裝版
大小：82.57 MB
日期：2010/11/27 15:54:10
環境：WinXP,Win7

下載地址：可牛免費殺毒免費下載

據悉，通過構造惡意的快捷方式（lnk文件），能夠使windows在解析lnk文件的時候去執行攻擊者想要執行的病毒程序。這些惡意Lnk文件可以保存在U盤中。由于默認下Windows啟動了自動加載和自動播放功能，所以用戶在插入U盤后即使不打開U盤，也可能感染病毒。可牛安全專家表示，“雙子”木馬正是借助這個快捷方式（LNK文件）自動執行文件漏洞進行傳播的。該木馬包含兩個病毒文件（trojan-dl.stuxnet.30815和trojan-dl.stuxnet.10953），文件被執行后會釋放兩個驅動程序（mrxnet.sys和mrxcls.sys），而這兩個驅動程序都采用了著名聲卡廠商Realtek的數字簽名（Realtek Semiconductor Corp）。由于具有正規廠商的數字簽名，目前大多數廠商都會“放行”。對此，可牛免費殺毒緊急升級程序，目前已可完美查殺“雙子”木馬。

可牛安全專家介紹說，“雙子”木馬的主要危害在于躲在U盤中的兩個病毒文件，而它們釋放的兩個驅動程序，主要是為了利用聲卡廠商的“身份證”，繞過殺毒軟件的查殺。據悉，目前WindowsXP/Vista/Win7等操作系統均存在快捷方式（Lnk文件）自動執行漏洞。而截至發稿時止，微軟僅僅發布了一個安全公告，并未推出漏洞修復補丁。可牛安全專家提醒廣大網民，近期在使用U盤時，務必開啟可牛免費殺毒的“U盤防護”功能；如果發現已經感染了“雙子”木馬，請立即使用可牛免費殺毒進行徹底查殺。

關于可牛免費殺毒

可牛免費殺毒是一款完全免費的新一代殺毒軟件，它集成了全球領先的卡巴斯基殺毒引擎，自主開發了高效輕巧的云引擎，完美清除病毒木馬；獨創雙殺軟保護模式，可與傳統殺毒軟件一起保護系統。更有主動防御、郵件防毒、漏洞修復功能，保護系統免受未知病毒侵害；可牛殺毒完全免費，查殺病毒快速、精準，資源占用少，為您的電腦提供超強、全方位保護。

附錄：受快捷方式（lnk文件）自動執行漏洞影響的Windows操作系統

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems

可牛免費殺毒 1.5 beta3 官方安裝版

• 軟件性質：國產軟件
• 授權方式：免費版
• 軟件語言：簡體中文
• 軟件大小：84554 KB
• 下載次數：2467 次
• 更新時間：2024/1/24 22:26:56
• 運行平臺：WinXP,Win7...
• 軟件描述：更新日志：1. 整體優化云引擎查殺效果，截殺最新流行木馬病毒；2. 全新下載保護... [立即下載]