您要打印的文件是:9月28日警报:继续防漏

9月28日警报:继续防漏



作者:江民/瑞星    转贴自:江民/瑞星    点击数:2833


在今天的病毒中Exploit.HTML.Execod.a“VML漏洞”利用代码、Trojan/Agent.wv“代理木马”变种wv和Virus.Delf.ab“Virus.Delf”变种ab值得关注。

  病毒名称:Exploit.HTML.Execod.a
  中 文 名:“VML漏洞”利用代码
  病毒类型:漏洞利用代码
  危害等级:★★★★
  影响平台:Win 9X/NT/2000/XP

  它是利用微软最新的IE浏览器VML漏洞进行编制的一个木马下载器程序,微软暂时还没有针对该漏洞发布补丁程序。黑客利用该代码构造特殊的网站,或在被攻击的网站放置该代码。当用户浏览这些网站的时候该恶意代码会偷偷从网上下载并运行病毒\木马等恶意程序。目前,国内已经出现了利用IE VML漏洞进行下载的生成器,可以生成含有IE VML漏洞的网页。

  临时解决方法:
  
用户可以通过反注册组件的方式暂时解决此漏洞带来的问题。点击“开始”-》“运行”,输入“regsvr32 /u %CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll”,确定。

  病毒名称:Trojan/Agent.wv
  中 文 名:“代理木马”变种wv     
  病毒长度:140535字节
  病毒类型:木马
  危害等级:★★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Trojan/Agent.wv“代理木马”变种wv是一个利用群发带毒邮件进行传播的木马。“代理木马”变种wv运行后,在Windows目录下和系统目录下创建病毒文件。修改注册表,实现开机自启。从被感染的计算机上搜索有效邮箱地址,群发带毒邮件。侦听黑客指令,连接指定站点,下载特定文件。

  病毒名称:Virus.Delf.ab
  中 文 名:“Virus.Delf”变种ab     
  病毒长度:可变
  病毒类型:病毒
  危害等级:★
  影响平台:Win 9X/ME/NT/2000/XP/2003

  Virus.Delf.ab“Virus.Delf”变种ab是一个感染可执行文件,并盗取网络游戏“传奇”玩家帐户密码的病毒。“Virus.Delf”变种ab运行后,在Windows目录下和当前文件夹下创建病毒文件。修改注册表,实现开机自启。搜索并感染被感染计算机上的.exe文件。隐藏病毒文件和文件夹,劫持Routing and Remote Access服务,释放病毒文件并自我注入到正在运行的进程中,降低被感染计算机上的安全设置。侦听黑客指令,盗取网络游戏“传奇”玩家的帐户密码,并将玩家机密信息发送到黑客指定站点。