Exploit.Mht.BD. Exploit que ejecuta archivos CHMNombre: Exploit.Mht.BD
Nombre NOD32: HTML/Exploit.Mht.BD
Tipo: Caballo de Troya (Exploit)
Alias: Exploit.Mht, Bloodhound.Exploit.6, Exploit.Html.Codebase.Exec.Gen, Exploit.HTML.Mht, Exploit.HTML.MHTRedir-8, Exploit/Mhtredir.gen, Exploit-MhtRedir.gen, HTML.MHTMLRedir!exploit, HTML/Exploit.Mht.BD
Fecha: 9/set/05
Plataforma: Windows 32-bit
Tamaño: variable
Esta detección cubre código diseñado para explotar una conocida vulnerabilidad en Internet Explorer, a través de un script insertado en una página HTML.
El exploit puede permitir que un archivo CHM (Microsoft Compiled Help), pueda descargar y/o ejecutar archivos locales de forma remota, con el mismo nivel de seguridad que el usuario actual.
Los archivos CHM son HTMLs compilados, normalmente ejecutados por el visor de la ayuda de Windows.
Microsoft publicó en su momento un parche para esta vulnerabilidad:
MS04-013 Parche acumulativo para Outlook Express (837009)
http://www.vsantivirus.com/vulms04-013.htmReparación AntivirusActualice sus antivirus con las últimas definiciones, luego siga estos pasos:
1. Reinicie Windows en modo a prueba de fallos
2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros.
3. IMPORTANTE: Tome nota del nombre de todos los archivos detectados como infectados.
4. Borre todos los archivos detectados como infectados.
Borrar manualmente archivos agregados por el virusDesde el Explorador de Windows, localice y borre los archivos detectados en el punto 3 del ítem "Antivirus".
Haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
Limpieza de virus en Windows Me y XPSi el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema"
Más información:
http://www.vsantivirus.com/exploit-mht-bd.htm