2009年10月15日 【修改者木马修改ie浏览器默认主页】

一、“修改者木马ejq”（Trojan/Win32.StartPage.ejq[Dropper]）
威胁级别：★★★★
    该病毒为木马类，病毒运行后遍历进程，查找杀软相关进程并关闭；删除桌面上的IE浏览器图标，创建一个执行指定主页的网站，在系统目录下衍生病毒配置文件，修改host文件，屏蔽部分网址导航网站并将其导航到指定页面；修改注册表添加启动项，修改ie浏览器的默认主页；连接指定的网站发送本地用户相关的信息。

二、“疯狂下载者wttv”（Trojan/Win32.FraudLoad.wttv[Downloader]）
威胁级别：★★★★
    病毒运行后，释放病毒文件到系统目录下，修改注册表，添加启动项，达到随系统启动的目的。并调用rundll32.exe，通过COM调用svchost.exe，添加BHO，主动连接网络，下载大量病毒文件，并执行，严重会导致死机现象。


安天反病毒工程师建议
    1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后，应将病毒监控功能打开、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
    2.安天反病毒应急中心及时进行了病毒库更新，如未安装安天防线请点击此处(http://www.antiyfx.com/download.htm)免费下载最新版安天防线来防止病毒入侵。