9月27日警报:IE漏洞暂无补丁 提供临时解决方法
在今天的病毒中Exploit.HTML.Execod.a“VML漏洞”利用代码、TrojanDownloader.Small.avo“小不点”变种avo和I-Worm/Locksky.m“星空锁”变种m值得关注。
病毒名称:Exploit.HTML.Execod.a
中 文 名:“VML漏洞”利用代码
病毒类型:漏洞利用代码
危害等级:★★★★
影响平台:Win 9X/NT/2000/XP
它是利用微软最新的IE浏览器VML漏洞进行编制的一个木马下载器程序,微软暂时还没有针对该漏洞发布补丁程序。黑客利用该代码构造特殊的网站,或在被攻击的网站放置该代码。当用户浏览这些网站的时候该恶意代码会偷偷从网上下载并运行病毒\木马等恶意程序。目前,国内已经出现了利用IE VML漏洞进行下载的生成器,可以生成含有IE VML漏洞的网页。
临时解决方法:
用户可以通过反注册组件的方式暂时解决此漏洞带来的问题。点击“开始”-》“运行”,输入“regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"”,确定。
病毒名称:TrojanDownloader.Small.avo
中 文 名:“小不点”变种avo
病毒长度:8432字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Small.avo“小不点”变种avo是一个利用被感染计算机转发大量广告邮件的木马下载器。“小不点”变种avo运行后,自我复制到系统目录下,文件名是Window.exe。修改注册表,实现开机自启。终止一些与安全相关的进程,降低被感染计算机上的安全设置。开启指定的代理服务器端口(默认端口为5599端口),侦听黑客指令,利用被感染计算机转发大量商业邮件。另外,“小不点”变种avo还可连接指定站点,下载并运行其它病毒文件。
病毒名称:I-Worm/Locksky.m
中 文 名:“星空锁”变种m
病毒长度:29463字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Locksky.m“星空锁”变种m是一个利用群发带毒邮件进行传播的网络蠕虫。“星空锁”变种m运行后,自我复制到Windows目录下,并在系统目录下释放病毒文件。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户计算机上的系统信息。从被感染的计算机上搜索有效邮箱地址,侦听黑客指令,群发带毒邮件。另外,“星空锁”变种m还可以自升级。