一、“欺骗者”(Trojan/Win32.VB.eld[Clicker]) 威胁级别:★★★★
该木马运行后,将自身复制到IE目录下,并衍生病毒文件,在磁盘根目录下创建快捷方式指向病毒体。当用户打开IE后,首先进入到用户原首页地址,之后病毒马上将地址跳转到导航地址:http://www.q**.com/index8.htm。病毒将衍生文件注册为BHO,使用户打开IE时自动加载病毒文件。
二、“IE修改器”(Trojan/Win32.StartPage.abps) 威胁级别:★★★★★
该病毒运行后,衍生病毒文件到%system32%与病毒当前目录下。添加注册表加载项以在重新启动系统后加载病毒体运行。之后会连接某地址下载病毒文件到本机运行。添加计划任务,以便定时运行,造成强行插入IE插件等影响,给用户带来不便。
安天反病毒工程师建议
1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新,如未安装安天防线请点击此处(http://www.antiyfx.com)免费下载最新版安天防线来防止病毒入侵。 |
|
发表于 2010-6-3 13:52