找回密码
 注册创意安天

2010年06月03日【IE修改器添加计划任务以便定时运行】

[复制链接]
发表于 2010-6-3 13:52 | 显示全部楼层 |阅读模式
一、“欺骗者”(Trojan/Win32.VB.eld[Clicker]) 威胁级别:★★★★
    该木马运行后,将自身复制到IE目录下,并衍生病毒文件,在磁盘根目录下创建快捷方式指向病毒体。当用户打开IE后,首先进入到用户原首页地址,之后病毒马上将地址跳转到导航地址:http://www.q**.com/index8.htm。病毒将衍生文件注册为BHO,使用户打开IE时自动加载病毒文件。

二、“IE修改器”(Trojan/Win32.StartPage.abps) 威胁级别:★★★★★
    该病毒运行后,衍生病毒文件到%system32%与病毒当前目录下。添加注册表加载项以在重新启动系统后加载病毒体运行。之后会连接某地址下载病毒文件到本机运行。添加计划任务,以便定时运行,造成强行插入IE插件等影响,给用户带来不便。


安天反病毒工程师建议
    1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
    2.安天反病毒应急中心及时进行了病毒库更新,如未安装安天防线请点击此处(http://www.antiyfx.com)免费下载最新版安天防线来防止病毒入侵。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-23 20:08

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表