微软Download Ject Payload 木马查杀工具

软件简介

Download.Ject木马的主要特点:用户一旦访问潜藏有Download.Ject的Web网站,就会被其利用IE的弱点在个人电脑上安装恶意程序,记录用户的键盘输入、盗取机密信息.Download.Ject木马初现于6月15日,它试图通过利用IE中的漏洞下载和安装一个文件.该木马是通过访问含有恶意代码的网站而触发的.内含解决方案

　　Download.Ject会利用IE浏览器中的跨域脚本漏洞，通过一个对话框模式的重定向和延迟的脚本注入来下载和执行一个文件。这个文件被下载到C:x.cab下然后进行安装。

　　受影响的平台：

　　Microsoft Windows 2000

　　Microsoft Windows XP

　　Microsoft Windows 98

　　Microsoft Windows Me

　　Microsoft Windows NT

　　[使用注意事项]

　　当出现EULA（即最终用户许可协议）时，点击“YES”，程序会自动检查系统中是否存在该木马，一旦发现则自动删除。查杀结束后，该程序会自动生成报告文件，位置在windows/debug/berbcln.log。

　　该程序不能删除除Berbew之外的病毒，也不能用于查杀Berbew病毒未来可能出现的变种；

　　不支持Windows 95, Windows 98, Windows ME, Windows NT 4.0操作系统。

　　作为应对攻击“Internet Information Services(IIS)5.0”服务器的恶意代码“Download.Ject”的措施，微软于美国当地时间7月2月发布了面向“Windows XP”、“Windows Server 2003”及“Windows 2000”的设定更新。微软建议直接安装该更新来更改设定。该更新可从微软“Windows Update”网站获得。

　　据悉，用户一旦访问潜藏有Download.Ject的Web网站，就会被其利用IE的弱点在个人电脑上安装恶意程序，记录用户的键盘输入、盗取机密信息。据美国Tipping Point的负责人David Endler称，该漏洞于9个月前发现。“虽然滞后了这么长时间，但最终能向用户提供IE安全的调整方法，毕竟是一件好事。

　　顺便提一下，微软已与ISP及有关调查部门合作，找到了作为攻击发起地的俄罗斯的Web服务器，并于6月24日关闭了该服务器。

　　另外，微软还将在近几周内发布“Internet Explorer(IE)”的安全更新。另外，微软定于今夏发布的“Windows XP Service Pack 2”可保护系统免受恶意攻击、提供屏蔽不喜欢的内容的最新网络功能，以及Web浏览和电子邮件功能。