金山10.19播报:主页涂改器ST 改IE主页

　　“主页涂改器ST”（win32.troj.startpage.241664），该毒为一款能够修改IE浏览器默认主页的流氓程序。它会把IE主页改为病毒作者指定的网站，为这些网站做广告、刷流量。

　　“小广告下载器”（win32.trojdownloader.agent.151552），该毒为一款能修改IE浏览器默认主页的流氓程序，它同时也具备下载器的功能，会下载一些别的恶意文件到电脑中运行。

　　一、

　　“主页涂改器ST”（win32.troj.startpage.241664）是周末感染量突然增高的一款木马。它的行为很“流氓”，会在没有任何提示的情况下就进驻用户系统，并修改IE浏览器的默认主页为病毒作者指定的地址，使得用户每次启动IE时都被迫浏览这些广告页面。

　　由于它会将文件夹显示模式修改为隐藏，如果用户希望亲眼看看它的文件，会发现无法找到病毒文件，对此，只需在“文件夹和搜索选项”中，将“隐藏受保护的操作系统文件”选项前的√去掉，并选择“显示隐藏的文件和文件夹”，就能看到了。

　　金山毒霸升级到最新即可自动查杀该毒。

　　二、

　　该毒具体的行为根据其版本会有所变化。目前最为流行的版本在进入系统后，会将IE浏览器的默认主页修改成其作者指定的地址“www.10XX9.cn”，并在桌面创建快捷方式“安全上网主页www.2XX56.cn”、“女生电影：www.nXdy.com”、“小游戏：www.8XXx.com”等。

　　同时，它会下载一个sys.dll文件隐藏到系统盘的%windows%目录下，这个文件运行后，会将用户指引到一个广告页面，为该网页刷流量。

　　最近以修改IE主页为目的的恶意程序在各种木马中所占比例越来越高，金山毒霸反病毒工程师认为很可能广告木马所带来利润率出现增加，从而引得病毒团伙纷纷跟风制作此类木马。