CNET中国.ZOL 10月10日报道：北京信息安全测评中心、金山毒霸联合发布2006年10月10日热门病毒。

    今日提醒用户特别注意以下病毒：“BHORob变种ff”(Troj.BHORob.ff)和“网马变种ad”(VTool.WebTroj.ad)。

　　“BHORob变种ff”(Troj.BHORob.ff)木马病毒，是一个广告木马。

“网马变种ad”(VTool.WebTroj.ad)木马病毒，是一个病毒网页生成器。     另外，据瑞星杀毒的反病毒专家介绍，昨天就开始发作的蠕虫病毒“CNT蠕虫变种B（Worm.cnt.b）”今天依然会严重困扰用户。     该病毒感染计算机后会自动弹出广告窗口，干扰用户正常使用计算机。同时，该病毒还可能造成用户的一些软件损坏，无法使用。     该病毒会感染用户计算机上EXE格式的可执行文件。它会不经用户许可，自动在后台安装流氓软件，一般用户很难将其卸载干净。被感染的计算机会自动弹出广告窗口，干扰用户的日常工作。由于该病毒编写存在缺陷，用户的一些软件，特别是一些软件的安装程序将有可能被损坏，无法使用。

金山今日热门病毒：

    “BHORob变种ff”(Troj.BHORob.ff)  广告木马  危险级别：★★

    金山工程师介绍，该病毒是一个广告木马。运行该病毒会弹出广告和修改ie主页。病毒运行后会生成的文件：downews.ini,asfersife.dll，该病毒会下载一个url_.txt文本，并按照其内容设置ie主页及弹出广告。

    “网马变种ad”(VTool.WebTroj.ad) 病毒网页生成器  危险级别：★

    它能利用Windows的VML组件的BUG使用户在不察觉的情况下下载黑客指定的木马到本地，并运行，使计算机受到病毒的感染。软件运行后，会要求用户输入木马的地址和生成带攻击代码的HTML文件名。之后黑客把生成的HTML文件放在网页上，一但有用户访问该网页，IE就会因为代码溢出而下载黑客指定的文件并运行，期间用户感觉只是IE有"假死"的现象，而实际上黑客指定的文件已经被下载并运行了，使用户的计算机受到木马的感染。该程序是用了VML组件的溢出漏洞进行攻击的，该系统漏洞将主要影响Windows2000Sp4，WindowsXP Sp1，Windows2003系统，建议用户及时的更新系统。

    金山工程师针对第二种病毒提出了如下解决办法：

    未能升级系统到最新的用户可采用以下方法暂时避免该漏洞的影响(建议高级用户使用)：

    1：反注册vgx.dll组件：选择“开始”菜单中的“运行”，输入命令：regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"，然后点击“确定”，出现消息窗口后再点击“确定”按钮。由于该组件用于显示矢量图，反注册后可能在Office，IE等软件中出现显示矢量图的问题,因此建议在微软发布补丁并修复后，请采用上述方法在运行中输入以下命令即可：regsvr32 "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll" 。

    2：使用非IE内核的浏览器，如FireFox，Opera，Netscape等，并不访问一些来历不明的网站。

    3：微软会在今天发布该漏洞的补丁，请用户在补丁发布后及时的补上该漏洞。