✔ 最佳答案
Aliases
Bloodhound.Exploit.56 (Symantec), Exploit.WMF, PFV-Exploit
别名:Bloodhound.Exploit.56
Virus Profile
Virus Information
Name: Exploit-WMF
Risk Assessment
- Home Users: Low
- Corporate Users: Low
Date Discovered: 2005-12-27
Date Added: 2005-12-27
Origin: Unknown
Length: Varies
Type: Trojan
SubType: Exploit
DAT Required: 4661
看来并不是很危险的病毒品种
Virus Characteristics
-- January 5, 2006 --
下载补丁修复系统..
Microsoft has released a patch for the vulnerability attacked by Exploit-WMF, see:
http://www.microsoft.com/technet/security/bulletin/MS06-001.mspx
建议安装防火墙和杀毒软件./.
回答者:匿名 1-29 00:32
脚本病毒。
(1)请以瑞星杀毒软件最新版在安全模式下扫描全盘所有文件(不是只扫描程序文件)并杀毒。
(2)
http://download.rising.com.cn/zsgj/RegClean.com
http://www.coolwww.net/bbs/attach/2004/06/18/61511-CWShredder.exe。
请使用该工具尝试修复,并注意将系统打上补丁,上线时开启反病毒实时监控
其它杀软的资料:
赛门铁克公司称,一个高安全风险的问题和Windows作业系统的帮助档(.hlp)解析相关。Windows系统在帮助档解析处理过程中的一些解码错误将会导致堆溢出,溢出漏洞很容易被利用。这个漏洞影响包括Windows SP2以内的所有的Windows作业系统。赛门铁克公司建议用户确认系统中已经包含名为Bloodhound.Exploit 19的病毒定义,这个病毒定义能防止图像载入API的整型资料溢出。
赛门铁克公司称:要避免上述安全问题,使用Windows作业系统的用户需要阻塞附件中含有.hlp副档名档的电子邮件,尽量不访问不受信任的网址,尽可能不接受不可知来源的电子邮件资讯,并且,并且最好使用plain-text格式读电子邮件资讯。
Bloodhound.Exploit.20 (Win32.MS05-002!exploit) 会利用微软 MS05-002 漏洞进行攻击。
通过以下站点下载微软最新的补丁文件:
http://www.microsoft.com/technet/security/bulletin/ms05-002.mspx