BHO劫持者木馬強行篡改IE瀏覽器默認首頁

病毒名稱：TrojanClicker.BHO.db

中 文 名：「BHO劫持者」變種db

病毒長度：165888字節

病毒類型：木馬點擊器

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

TrojanClicker.BHO.db「BHO劫持者」變種db是「BHO劫持者」木馬家族的最新成員之一，採用Delphi語言編寫，並經過加殼保護處理。「BHO劫持者」變種db運行後，強行篡改被感染計算機中註冊表相關項，達到修改IE瀏覽器默認首頁等設置的目的。在被感染計算機系統中定時彈出惡意網頁廣告網頁窗口等，干擾用戶的正常操作。自我註冊為BHO，實現木馬隨系統瀏覽器的啟動而加載運行。在被感染計算機系統的後台連接駭客指定站點，獲取其它惡意程序的下載列表，在被感染計算機上下載惡意程序並自動調用運行，給用戶帶來不同程度的損失。

病毒名稱：Worm/AutoRun.lu

中 文 名：「USB隨身碟寄生蟲」變種lu

病毒長度：24576字節

病毒類型：蠕蟲

危險級別：★

影響平台：Win 9X/ME/NT/2000/XP/2003

Worm/AutoRun.lu「USB隨身碟寄生蟲」變種lu是「USB隨身碟寄生蟲」蠕蟲家族的最新成員之一，採用VB 6.0編寫。「USB隨身碟寄生蟲」變種lu運行後，自我複製到被感染計算機系統盤的指定目錄下，並重新命名為「service.exe」。修改註冊表，實現蠕蟲開機自動運行。在被感染計算機系統的所有盤符根目錄下創建「autorun.inf」文件和木馬主程序文件「service.exe」，達到雙擊盤符啟動「USB隨身碟寄生蟲」變種lu運行的目的。「USB隨身碟寄生蟲」變種lu運行後，可能會在被感染計算機系統中定時彈出惡意廣告網頁或者下載其它惡意程序到被感染計算機系統中並安裝運行，給用戶帶來不同程度的損失。

(