2010年06月03日【IE修改器添加计划任务以便定时运行】

一、“欺骗者”（Trojan/Win32.VB.eld[Clicker]） 威胁级别：★★★★
    该木马运行后，将自身复制到IE目录下，并衍生病毒文件，在磁盘根目录下创建快捷方式指向病毒体。当用户打开IE后，首先进入到用户原首页地址，之后病毒马上将地址跳转到导航地址：http://www.q**.com/index8.htm。病毒将衍生文件注册为BHO，使用户打开IE时自动加载病毒文件。

二、“IE修改器”（Trojan/Win32.StartPage.abps） 威胁级别：★★★★★
    该病毒运行后，衍生病毒文件到%system32%与病毒当前目录下。添加注册表加载项以在重新启动系统后加载病毒体运行。之后会连接某地址下载病毒文件到本机运行。添加计划任务，以便定时运行，造成强行插入IE插件等影响，给用户带来不便。


安天反病毒工程师建议
    1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后，应将病毒监控功能打开、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
    2.安天反病毒应急中心及时进行了病毒库更新，如未安装安天防线请点击此处(http://www.antiyfx.com)免费下载最新版安天防线来防止病毒入侵。