赛门铁克安全响应中心获报恶意软件利用Microsoft Windows Media Player的winmm.dll MIDI文件分析远程缓冲区溢出漏洞(BID 51292)进行扩散。此正在进行的攻击涉及多个组件：mp.html和i.js（经检测两者皆为Trojan.Malscript）、baby.mid（经检测为Trojan Horse），以及a.exe（经检测为Downloader.Darkmegi）。与此同时，微软已发布补丁防堵此漏洞。强烈建议用户安装此补丁。

热点病毒

病毒名：VBS.Sojax

病毒类型：木马

受感染系统：Windows 95/98/Me/NT/2000/XP/Vista、Windows Server 2003

VBS.Sojax是一个恶意脚本，它会在被感染计算机中收集网络、进程、文件列表及系统信息等，存放到%WINDOWS%\NtUninstallKB下，然后将收集的信息打包上传到远程攻击者的命令控制中心。此外，它还会从远程攻击者的命令控制中心读取html网页文件，分析出其中的命令并执行。这些命令包括上传文件到命令控制中心、从命令控制中心下载文件、执行命令等。VBS.Sojax通常由恶意PDF和Word文档释放到计算机中。

(责任编辑：)