系统冒出漏洞 正常网页连接恶意脚本

系统冒出漏洞 正常网页连接恶意脚本 江民今日提醒您注意：在今天的病毒中Trojan/StartPage.ajt“初始页”变种ajt和Exploit.IFrame.FileDownload.h“文件挂马器”变种h值得关注。

病毒名称：Trojan/StartPage.ajt
中 文 名：“初始页”变种ajt
病毒长度：17920字节
病毒类型：安全
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003

    Trojan/StartPage.ajt“初始页”变种ajt是“初始页”安全家族的最新成员之一，采用VB 5.0/6.0编写，并经过加壳处理。“初始页”变种ajt运行后，在该安全所在的当前路径下释放一个ICO图标文件。强行篡改注册表，在IE的工具栏中添加一个恶意工具按钮，图标类似“小房子”，用户一旦点击该图标就会自动访问骇客指定的恶意网站。弹出恶意站点，干扰用户的正常的上网和操作。

病毒名称：Exploit.IFrame.FileDownload.h
中 文 名：“文件挂马器”变种h
病毒长度：8065字节
病毒类型：安全 
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003

    Exploit.IFrame.FileDownload.h“文件挂马器”变种h是“文件挂马器”安全家族的最新成员之一，采用HTML脚本语言编写。“文件挂马器”变种h是一种内嵌在正常网页中的恶意脚本文件，如果用户计算机没有及时安装微软发布的相应漏洞补丁或其它应用软件发布的相应漏洞补丁，那么当用户使用浏览器访问带有“文件挂马器”变种h的恶意网页时，就会在当前用户计算机的后台连接骇客指定的远程服务器站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游安全、有害程序、后门等，给用户带来不同程度的损失。