9月30日警报:VML漏洞严重 微软有可能提前发补丁
在今天的病毒中Exploit.HTML.Execod.a“VML漏洞”利用代码、Trojan.MSNMSG.MsgSender.a“MSN消息机”、Backdoor/SdBot.chj“赛波”变种chj和SpamTool.Agent.f“代理”变种f值得关注。病毒名称:Exploit.HTML.Execod.a
中 文 名:“VML漏洞”利用代码
病毒类型:漏洞利用代码
危害等级:★★★★
影响平台:Win 9X/NT/2000/XP
它是利用[b]微软最新的IE浏览器VML漏洞[/b]进行编制的一个[b]木马下载器程序[/b],微软[b]暂时还没有针对该漏洞发布补丁程序[/b]。黑客利用该代码构造特殊的网站,或在被攻击的网站放置该代码。当用户浏览这些网站的时候该恶意代码会偷偷从网上下载并运行病毒\木马等恶意程序。目前,国内已经出现了利用IE VML漏洞进行下载的生成器,可以生成含有IE VML漏洞的网页。
[b]临时解决方法:
[/b]用户可以通过反注册组件的方式暂时解决此漏洞带来的问题。点击“开始”-》“运行”,输入“regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"”,确定。
[b]有消息称:针对VML漏洞,微软有可能提前发系统补丁。[/b]
病毒名称:Trojan.MSNMSG.MsgSender.a
中 文 名:“MSN消息机”
病毒类型:木马
危害等级:★★★☆
影响平台:Win 9X/NT/2000/XP
该病毒采用Visual Basic语言编写,运行后会向用户的MSN好友发送内容为“lol check :emot7:”的消息,同时附带一个网址。其他用户点击消息中的网址,下载运行文件后就会被病毒感染。该病毒频繁发送消息,会对用户使用MSN工作造成影响。
病毒名称:Backdoor/SdBot.chj
中 文 名:“赛波”变种chj
病毒长度:可变
病毒类型:后门
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/SdBot.chj“赛波”变种chj是一个利用密码字典破解弱密码共享,实现网络共享传播的后门。“赛波”变种chj运行后,自我复制到系统目录下。修改注册表,实现开机自启。利用密码字典破解弱密码,自我复制到下列共享目录下,实现网络共享传播。自我注册为服务,致使用户注销计算机之后“赛波”变种chj还可以继续运行。利用特定的IRC通道未经授权访问用户计算机,侦听黑客指令,下载并执行特定文件,对指定目标执行DoS攻击,盗取各种游戏的序列号。记录键击,盗取用户计算机系统信息,并将盗取的信息发送到黑客指定的邮箱里。
病毒名称:SpamTool.Agent.f
中 文 名:“代理”变种f
病毒长度:52736字节
病毒类型:垃圾邮件工具
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
SpamTool.Agent.f“代理”变种f是一个利用被感染计算机转发大量垃圾邮件的垃圾邮件工具。“代理”变种f运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。侦听黑客指令,盗取被感染计算机上的系统信息(例如,IP地址,操作系统版本等),并发送到指定站点。从指定站点下载特定文件,把用户计算机作为隐藏的代理服务器,利用被感染的计算机发送垃圾邮件。另外,“代理”变种f还利用rootkit技术隐藏自我,防止被查杀。 不要乱走
页:
[1]