能够编写HTA文件的语言有很多,包括VBScript、Perl等,该木马的一般流程是先从网上下载木马代码中设置的链接文件,下载完成后运行该木马文件.传播途径主要是这几种:电子邮件的附件中、即时通讯软件发给别人、在论坛上发帖、夹杂在网页中让用户访问等。只要被攻击的用户双击运行了该文件或者访问了带有这个恶意代码的网页(如果IE存在漏洞),被攻击的计算机的系统就会下载并运行已经设置的链接文件,进而受远程计算机的控制。
防范措施一 : 最简单的方法就是安装微软最新推出的IE安全补丁,这样就堵住通过网页浏览感染木马的途径。当然还可通过安装杀毒软件对利用该漏洞下载的恶意程序进行防范。
防范措施二 : 在注册表中删除MSHTA的CLSID关联:
"开始"--"运行"--输入"Regedti"找到如下键值,将其删除
HKEY_CLASSES_ROOT\CLSID\{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}
浙公网安备 33010602011771号