27日病毒播报：MHT漏洞利用者和假补丁

在今天的病毒中Exploit.MhtRedir.xxt“MHT漏洞利用者”变种xxt和Trojan/Patched.ja“假补丁”变种ja值得关注。

　　病毒名称：Exploit.MhtRedir.xxt

　　中 文 名：“MHT漏洞利用者”变种xxt

　　病毒长度：可变

　　病毒类型：脚本类病毒

　　危害等级：★

　　影响平台：Win XP

　　Exploit.MhtRedir.xxt“MHT漏洞利用者”变种xxt是一个利用微软MS05-001漏洞进行传播的脚本类病毒。“MHT漏洞利用者”变种xxt运行后，在系统目录下创建病毒文件。修改注册表，实现开机自启。利用ADODB控件从指定站点下载特定文件，保存在系统盘下，文件名是My.hta，实现.hta文件的开机自启。侦听黑客指令，连接特定站点，在被感染计算机上下载并执行其它病毒。

　　病毒名称：Trojan/Patched.ja

　　中 文 名：“假补丁”变种ja

　　病毒长度：20480字节

　　病毒类型：木马

　　危害等级：★★

　　影响平台：Win XP

　　Trojan/Patched.ja“假补丁”变种ja是一个利用微软MS04-011漏洞进行传播的木马。“假补丁”变种ja运行后，自我复制到系统目录下，文件名随机生成，后缀是.exe。修改注册表，实现开机自启。在临时文件夹下释放.dll文件（“假补丁”变种ja），文件名随机生成，扩展名是.tmp。将.dll文件注入到Explorer.exe的进程中，终止系统目录下.exe病毒文件的进程。侦听黑客指令，连接指定站点，下载并运行特定文件，盗取用户计算机上的机密信息。搜索有漏洞的Windows XP的用户计算机，一经发现便在被感染的计算机上下载并执行蠕虫副本，利用微软MS04-011漏洞进行传播。另外，“假补丁”变种ja还可以利用被感染计算机转发垃圾邮件。

　　针对以上病毒，反病毒工程师建议：

　　1、请及时升级杀毒软件病毒库，开启杀毒软件的各项监控。

　　2.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

　　3.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀毒软件进行扫描。