BHO劫持者修改IE首页 连接黑客站点

互联网 | 编辑: 杨剑锋 2007-10-16 00:30:00转载-投稿
江民今日提醒您注意:在今天的病毒中Trojan/Qhost.em“Hosts劫持者”变种em和Trojan/BHO.ave“BHO
 
劫持者”变种ave值得关注。
 
病毒名称:Trojan/Qhost.em
中 文 名:“Hosts劫持者”变种em
病毒长度:20480字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Qhost.em“Hosts劫持者”变种em是“Hosts劫持者”木马家族的最新成员之一,采用VB 5.0/6.0
 
编写。“Hosts劫持者”变种em运行后,自我复制到被感染计算机的指定目录下。修改注册表,实现木马
 
开机自启动。强行篡改IE默认首页设置,致使用户一打开IE首页就会连接骇客指定站点,增加某网站的访
 
问量。另外,“Hosts劫持者”变种em还会篡改hosts文件来达到域名映像劫持的目的,使用户在访问国内
 
众多网络私服游戏搜索网站时,打开的是指定的网站服务器。
 
病毒名称:Trojan/BHO.ave
中 文 名:“BHO劫持者”变种ave
病毒长度:31232字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.ave“BHO劫持者”变种ave是“BHO劫持者”木马家族的最新成员之一,采用VB 5.0/6.0编写
 
,并经过加壳处理。“BHO劫持者”变种ave运行后,修改注册表,实现木马开机自启动。强行篡改IE默认
 
首页设置,致使用户一打开IE浏览器首页就连接指定站点,达到增加某网站的访问量的目的。“BHO劫持
 
者”变种ave会注入到IE浏览器进程中,随IE启动而加载。监视用户浏览的网页,秘密搜集用户的上网行
 
为习惯,定时弹出广告窗口,干扰用户的正常操作。
 
针对以上病毒,江民反病毒中心建议广大电脑用户:
 
    1、请立即升级江民杀毒软件,开启新一代智能分级高速杀毒引擎及各项监控,防止目前盛行的病毒
 
、木马、有害程序或代码等攻击用户计算机。
    2、江民KV网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,
 
保证企业信息安全。
    3、江民杀毒软件的虚拟机脱壳技术,针对目前主流壳病毒进行虚拟脱壳处理,有效清除“壳病毒”
 

    4、开启江民杀毒软件“安全助手/流氓软件清除”功能,该功能可完全、干净地卸载有害代码,彻底
 
告别有害代码的骚扰。
    5、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址:
 
http://online.jiangmin.com/chadu.asp.

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑