MSHTA木马的防范方法
[导读] 能够编写HTA文件的语言有很多,包括VBScript、Perl等,该木马的一般流程是先从网上下载木马代码中设置的链接文件,下载完成后运行该木马文件.传播途径主要是这几种:电子邮件的附件中、即时通讯软件发给别人、在论...
能够编写HTA文件的语言有很多,包括VBScript、Perl等,该木马的一般流程是先从网上下载木马代码中设置的链接文件,下载完成后运行该木马文件.传播途径主要是这几种:电子邮件的附件中、即时通讯软件发给别人、在论坛上发帖、夹杂在网页中让用户访问等。只要被攻击的用户双击运行了该文件或者访问了带有这个恶意代码的网页(如果IE存在漏洞),被攻击的计算机的系统就会下载并运行已经设置的链接文件,进而受远程计算机的控制。
防范措施一 : 最简单的方法就是安装微软最新推出的IE安全补丁,这样就堵住通过网页浏览感染木马的途径。当然还可通过安装杀毒软件对利用该漏洞下载的恶意程序进行防范。
防范措施二 : 在注册表中删除MSHTA的CLSID关联:
"开始"--"运行"--输入"Regedti"找到如下键值,将其删除
HKEY_CLASSES_ROOTCLSID{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}
- 转载请注明来源:IT学习网 网址:http://www.t086.com/ 向您的朋友推荐此文章
- 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正。