2����、二見(jiàn)HTA:臨時(shí)文件夾中緩存文件的奧秘
大概2010年5月份的時(shí)候有個(gè)AV界人士給了偶一個(gè)惡意HTA文件����,找找病毒是什么運(yùn)行的。這個(gè)名“為★直接點(diǎn)擊運(yùn)行,播放色情電影★.hta”的文件讓偶第一次見(jiàn)到了神奇的病毒加載方式:讓IE自動(dòng)緩存相應(yīng)的病毒文件��,然后讓用戶執(zhí)行HTA自動(dòng)查找病毒文件并執(zhí)行��。
3�、三見(jiàn)HTA:與時(shí)俱進(jìn)盯上你的IE主頁(yè)
現(xiàn)在可以在不少的xx網(wǎng)站看到要求用戶下載一個(gè)HTA文件(描述的內(nèi)容和之前類似),相對(duì)于之前的是木馬加載器,這次常見(jiàn)的是直接實(shí)現(xiàn)現(xiàn)在最火熱的惡意功能:篡改主頁(yè)����、添加推廣鏈接等。
4��、解決方案
貌似偶注冊(cè)表中hta文件關(guān)聯(lián)直接刪除了�,貌似什么mshta.exe也可以干掉。
