“主页涂改器ST”(win32.troj.startpage.241664),该毒为一款能够修改IE浏览器默认主页的流氓程序。它会把IE主页改为病毒作者指定的网站,为这些网站做广告、刷流量。
“小广告下载器”(win32.trojdownloader.agent.151552),该毒为一款能修改IE浏览器默认主页的流氓程序,它同时也具备下载器的功能,会下载一些别的恶意文件到电脑中运行。
一、
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
win32.troj.startpage.241664 |
主页涂改器ST |
212260 |
★★ |
捆绑程序 |
“主页涂改器ST”(win32.troj.startpage.241664)是周末感染量突然增高的一款木马。它的行为很“流氓”,会在没有任何提示的情况下就进驻用户系统,并修改IE浏览器的默认主页为病毒作者指定的地址,使得用户每次启动IE时都被迫浏览这些广告页面。
由于它会将文件夹显示模式修改为隐藏,如果用户希望亲眼看看它的文件,会发现无法找到病毒文件,对此,只需在“文件夹和搜索选项”中,将“隐藏受保护的操作系统文件”选项前的√去掉,并选择“显示隐藏的文件和文件夹”,就能看到了。
金山毒霸升级到最新即可自动查杀该毒。
二、
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
win32.trojdownloader.agent.151552 |
小广告下载器 |
342460 |
★★ |
捆绑程序 |
该毒具体的行为根据其版本会有所变化。目前最为流行的版本在进入系统后,会将IE浏览器的默认主页修改成其作者指定的地址“www.10XX9.cn”,并在桌面创建快捷方式“安全上网主页www.2XX56.cn”、“女生电影:www.nXdy.com”、“小游戏:www.8XXx.com”等。
同时,它会下载一个sys.dll文件隐藏到系统盘的%windows%目录下,这个文件运行后,会将用户指引到一个广告页面,为该网页刷流量。
最近以修改IE主页为目的的恶意程序在各种木马中所占比例越来越高,金山毒霸反病毒工程师认为很可能广告木马所带来利润率出现增加,从而引得病毒团伙纷纷跟风制作此类木马。
- 相关阅读:
- ·惊!在支付宝购买安全险的人已破亿
//soft.zol.com.cn/559/5591209.html - ·微软发12月安全补丁 修复多个重大漏洞
//soft.zol.com.cn/556/5568015.html - ·诺顿网络安全新版推出 更加安全与全面
//soft.zol.com.cn/553/5536563.html - ·Facebook为尼日利亚开启安全确认功能
//soft.zol.com.cn/552/5529362.html - ·苹果法国官网现黑丝带 哀悼巴黎遇难者
//soft.zol.com.cn/552/5520330.html