北京信息安全测评中心、金山毒霸联合发布2006年10月10日热门病毒。

　　今日提醒用户特别注意以下病毒:“BHORob变种ff”(Troj.BHORob.ff) 和“网马变种ad”(VTool.WebTroj.ad)

　　“BHORob变种ff”(Troj.BHORob.ff)木马病毒，是一个广告木马。

　　“网马变种ad”(VTool.WebTroj.ad)木马病毒，是一个病毒网页生成器。

　　一、“BHORob变种ff”(Troj.BHORob.ff) 威胁级别:★★

　　据金山毒霸反病毒工程师介绍，该病毒是一个广告木马。运行该病毒会弹出广告和修改ie主页。病毒运行后会生成的文件:

　　%SystemRoot%\system32\downews.ini

　　%SystemRoot%\system32\asfersife.dll，

　　该病毒会下载一个url_.txt文本，并按照其内容设置ie主页及弹出广告。

　　二、 “网马变种ad”(VTool.WebTroj.ad) 威胁级别:★

　　据金山毒霸反病毒工程师介绍，这是一个病毒网页生成器，它能利用Windows的VML组件的BUG使用户在不察觉的情况下下载黑客指定的木马到本地，并运行，使计算机受到病毒的感染。软件运行后，会要求用户输入木马的地址和生成带攻击代码的HTML文件名。之后黑客把生成的HTML文件放在网页上，一但有用户访问该网页，IE就会因为代码溢出而下载黑客指定的文件并运行，期间用户感觉只是IE有"假死"的现象，而实际上黑客指定的文件已经被下载并运行了，使用户的计算机受到木马的感染。该程序是用了VML组件的溢出漏洞进行攻击的，该系统漏洞将主要影响Windows2000Sp4，WindowsXP Sp1，Windows2003系统，建议用户及时的更新系统，未能升级系统到最新的用户可采用以下方法暂时避免该漏洞的影响(建议高级用户使用):

　　1:反注册vgx.dll组件:

　　选择“开始”菜单中的“运行”，输入命令:

　　regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"，

　　然后点击“确定”，出现消息窗口后再点击“确定”按钮。由于该组件用于显示矢量图，反注册后可能在Office，IE等软件中出现显示矢量图的问题,因此建议在微软发布补丁并修复后，请采用上述方法在运行中输入以下命令即可:

　　regsvr32 "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll" 。

　　2:使用非IE内核的浏览器，如FireFox，Opera，Netscape等，并不访问一些来历不明的网站。

　　3:微软预计在10月10日发布该漏洞的补丁，请用户在补丁发布后及时的补上该漏洞。