中国区病毒通告--趋势科技--中国(Trend Micro, China)

尊敬的用户:

    您好!近期有三种病毒正通过网页下载等形式进行较大规模地传播。

趋势科技中国在此通知您:

请密切关注VBS_PSYME.CPG,HTML_IFRAME.HT,JS_REPLAY.B病毒

  • 病毒名称:VBS_PSYME.CPG,HTML_IFRAME.HT,JS_REPLAY.B
  • 传染途径:网络共享,Web下载
  • 需要的病毒码更新版本:中国区病毒码升级到5.302.60以上 ;全球区病毒码升级到5.301.00以上
    ————————————————————

    紧急解救方法:
  • 更新病毒码:
       中国区病毒码更新到5.302.60以上。
       全球区病毒码更新到5.301.00以上。

    ————————————————————

    病毒特性:
    HTML_IFRAME.HT
    这是趋势科技对包含恶意IFrame标签的HTML页面或网站的检测。这段恶意代码会寄宿在如下URL中: http://77.221.{BLOCKED}.188/.if/go.html 一旦毫无警觉的用户访问或浏览了受感染的Web页面,这个恶意的HTML会连接到某些URL以下载一些可能是恶意的文件。由此,被释放的文件的行踪也就在受感染系统中被发现。受其影响的系统包括:Windows 98, ME, NT, 2000, XP, Server 2003

    VBS_PSYME.CPG
    这个恶意的VBScript会访问以下URL以下载一个被趋势科技防毒产品检测为TROJ_DLOADER.MN的文件: http://www.{BLOCKED}123.org/soc.exe 它会将下载到的文件另存为%Windows%\~tmp{xxx}.exe (注意:%Windows%指WINDOWS目录,通常是C:\Windows或 C:\WINNT。{xxx}是从0-999的一个随机数)然后它会执行该程序。由此,被释放的文件的行踪也就在受感染系统中被发现。

    JS_REAPLAY.B
    这个恶意JavaScript是被挂在Web服务器上的文件,在用户访问此网站时执行。它利用了媒体播放器RealPlayer数个版本中存在的漏洞,导致缓冲区溢出,并允许向受感染计算机上下载可能带有恶意的文件。欲了解上述漏洞的详细信息,请参考:CVE-2007-5601 受其影响的系统包括:Windows 98, ME, NT, 2000, XP, Server 2003
    • 客户资讯热线 8008208839