病毒名称:
Script.EXPlot.soop1
类别: 脚本病毒
病毒资料:
①此病毒属于脚本黑客类病毒,自身不感染文件。
②利用微软的一个安全漏洞,即对Java的applets功能不做安全检查, 即使是将浏览器的安全属性设为最高,也无法防止用此种功能的脚本程序。
③生成mslog.htm文件,此文件负责执行“c:/WINDOWS/TEMP/soop1.htm”文件。
④生成c:\\WINDOWS\\TEMP\\soop1.htm文件,此文件负责执行“c:/WINDOWS/TEMP/soop1.htm”文件,此文件建立一个HKLM\\Software\\Microsoft\\Windows
\\CurrentVersion\\Run\\kuuki的键值,
此值是:Iexplore.exe file://c:\\WINDOWS\\system\\mslog.htm,每次开机计算机将自动执行mslog.htm文件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
网页黑客病毒Script.Explot.soop1,别名JS.Exception.Exploit,依赖系统Win95\98\2000,不驻留运行。
发现日期:
2001-12-20