![Rank: 50](images/default/star_level3.gif) ![Rank: 50](images/default/star_level3.gif)
- UID
- 28186
- 帖子
- 3757
- 积分
- 2736
- 紫菀
- 26 朵
- 花瓣
- 134 片
- 花蕊
- 681 朵
- 野草莓
- 100 个
- 蒲公英
- 7215 朵
- 社区等级
- 100 级
- 在线时间
- 970 小时
- 注册时间
- 2008-4-24
- 蜗居何地
- 江苏盐城射阳
- 登录状态
-
当前离线
|
地板
发表于 2008-9-22 02:12
| 只看该作者
四、“CHM木马”
病毒名称:Exploit.MhtRedir
病毒中文名:“CHM木马”
病毒类型:木马、脚本
危险级别:★★
影响平台:Windows98/ME/NT/2000/XP/2003
描述:
利用IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本,
自从2003年以来,一直是国内最为流行的种植网页木马的恶意代码类型,
2005年下半年,泛滥趋势稍有减弱,2006年上半年的感染数量仍然很大,
没有短期内消亡的迹象。
手工清除方法:
打上微软MS03-014和MS04-023系统漏洞补丁,找到以下病毒和配置文件并将其删除:
%SystemDir%\dllcache\pk.bin,3680字节,病毒配置文件
%SystemDir%\dllcache\phantom.exe,393216字节,病毒程序
%SystemDir%\dllcache\kw.dat,803字节,病毒配置文件
%SystemDir%\dllcache\phantomhk.dll,8704字节,病毒模块
%SystemDir%\dllcache\phantomi.dll,215040字节,病毒模块
%SystemDir%\dllcache\phantomwb.dll,40960字节,病毒模块
在注册表中定位到键值,并将该键值删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Phantom"=%SystemDir%\dllcache\phantom.exe |
|