2、二見HTA:臨時文件夾中緩存文件的奧秘
大概2010年5月份的時候有個AV界人士給了偶一個惡意HTA文件�,找找病毒是什么運行的。這個名“為★直接點擊運行,播放色情電影★.hta”的文件讓偶第一次見到了神奇的病毒加載方式:讓IE自動緩存相應的病毒文件�,然后讓用戶執(zhí)行HTA自動查找病毒文件并執(zhí)行。
3���、三見HTA:與時俱進盯上你的IE主頁
現(xiàn)在可以在不少的xx網(wǎng)站看到要求用戶下載一個HTA文件(描述的內容和之前類似)�����,相對于之前的是木馬加載器��,這次常見的是直接實現(xiàn)現(xiàn)在最火熱的惡意功能:篡改主頁����、添加推廣鏈接等����。
4、解決方案
貌似偶注冊表中hta文件關聯(lián)直接刪除了,貌似什么mshta.exe也可以干掉���。
