病毒名称:
SCRIPT.EXPloit.HTM.coolfont
类别: 脚本病毒
病毒资料:
1.它是利用微软的一个安全漏洞,即对Java的applets功能不做安全检查, 即使是将浏览器的安全属性设为最高,也无法防止用此种功能的脚本程序。
2.将IE默认首页改为:
”c:/windows/welcome1.url”。
3.在收藏夹、桌面、开始菜单中建立一个标题为:”精彩网址”的快捷方式,此快捷方式指向:
” c:/windows/welcome1.url”。
4.在计算机注册表中的RUN项中加入:
http://202.102.230.155/coolfont/page/”的内容。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
脚本病毒SCRIPT.Exploit.HTM.coolfont,依赖系统Win95\98\2000。
发现日期:
2002-1-3