在Internet Explorer 5.5和6.0中自动执行的html文件

/ns/ld/win/data/20021115112827.htm

涉及程序：
Internet Explorer 5.5 & 6.0

描述：
在Internet Explorer 5.5和6.0中自动执行的html文件

详细：
描述
----

　　下面的文件是一个包含脚本文件和已编译帮助文件[*.chm]的html文件：
http://www.malware.com/html.zip

　　在真正的帮助文件里已经插入了脚本，帮助文件本身会指回到html文件并让他执行。
如果html文件的文件名里包含chm这个字，Internet Explorer 5.5和6.0就会让他执行。

　　因为他是一个正常的html文件，Internet Explorer会打开它，插在里面的脚本便用
被解析。脚本是指向同一个文件并使用了showHelp函数调用。

　　所以不要以为html文件就不用小心了！

这个程序是完全无害的，它所做的只是查出C:\WINDOWS\SYSTEM里Mshta.exe的位置。
程序为win98而设计，已经在win98上通过测试。

解决方案：
暂无有效的解决方法

攻击方法：
请下载描述中的示范文件。

附加信息：
无

相关下载：
http://www.malware.com/html.zip