|
在 Java Runtime Environment (JRE) 高速缓存目录中发现病毒
本文适用于:
- 平台:
Windows 7, Vista, Windows XP, Windows 2000, Windows 2003
- Java 版本:
1.4.2_xx, 1.5.0
问题
在 JRE 高速缓存目录中发现恶意的小应用程序。防病毒程序在以下目录中检测到这类恶意小应用程序:
C:\Documents and Settings\<用户名>\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\
这些恶意的小应用程序利用了 Microsoft VM(Microsoft 安全公告 MS03-011)中列出的漏洞。
如果您使用 Sun JVM 作为缺省虚拟机,则这些恶意小应用程序不会对您的计算机造成任何危害。
原因
当浏览器运行小应用程序时,JRE 会将所有下载的文件存储到高速缓存目录中,从而获得更好的性能。我们已收到在高速缓存目录中发现以下恶意小应用程序的报告:
- Trojan.ByteVerify
- VerifierBug.class
- Java.JJBlack worm
- Java.Shinwow trojan
但是,在这种情况下,在高速缓存目录中存储上述小应用程序不会对计算机造成任何危害,因为它们旨在利用 Microsoft VM 中的漏洞,而不是 Sun JVM 中的漏洞。
解决方法
如果您的计算机上发现上述恶意小应用程序之一,请使用防病毒程序删除该小应用程序,也可以手动清除高速缓存目录。
下面说明了如何从 JRE 高速缓存目录中手动删除这些恶意的小应用程序:
- 在“开始”菜单中单击“设置”>“控制面板”
- 在“控制面板”中打开“Java Plug-in 控制面板”
- 选择“高速缓存”选项卡
- 在“高速缓存”选项卡中单击“清除”按钮,这将清空 JRE 高速缓存目录
要使 Sun Java 虚拟机作为缺省的 JVM,请参见:
在 Microsoft VM 和 Sun JVM 之间切换
更多技术信息
Norton / Symantec 已在其 Web 站点上公布有关 Trojan.ByteVerify 病毒的信息。
Symantec 病毒帮助 - Trojan.ByteVerify
Microsoft 在其 Web 站点提供了有关 Microsoft VM 缺陷的信息:
Microsoft 安全公告 MS03-011
Sun 提供的第三方联系信息可以帮助您获取技术支持。此联系信息如有更改,恕不另行通知。Sun 不保证此第三方联系信息的准确性。
本文档中涉及的第三方产品均由 Sun 以外的公司制造。Sun 对这些产品的性能或可靠性不作任何暗示或其他形式的保证。
|
可打印版本