下载病毒并篡改电脑IE主页的木马

一、“主页破坏者”变种VC(Win32.Troj.StartPage.vc)威胁级别：

　　病毒特征：该病毒会将用户电脑的IE主页修改为另一为其服务的网站地址,而且被修改后的IE地址难以复原, 给用户的正常电脑操作造成困扰。它还会通过连接恶意网站下载并运行其他病毒,下载的病毒可能是木马或其他的类型病毒，会对用户的信息安全及计算机的系统造成威胁，如盗取用户的网上银行,网络游戏或QQ的账号和密码、远程控制受感染的计算机等。

　　发作症状：该病毒运行后，会把电脑的IE主页更改成“h**p://www.tt2ok.***”,同时修改系统里的hosts文件，连接到h**p://www.tt2ok.***/mm.exe，下载并运行该恶意程序。

　　病毒特征：该病毒会将用户电脑的IE主页修改为另一为其服务的网站地址,而且被修改后的IE地址难以复原, 给用户的正常电脑操作造成困扰。它还会通过连接恶意网站下载并运行其他病毒,下载的病毒可能是木马或其他的类型病毒，会对用户的信息安全及计算机的系统造成威胁，如盗取用户的网上银行,网络游戏或QQ的账号和密码、远程控制受感染的计算机等。

　　发作症状：该病毒运行后，会把电脑的IE主页更改成“h**p://www.tt2ok.***”,同时修改系统里的hosts文件，连接到h**p://www.tt2ok.***/mm.exe，下载并运行该恶意程序。

二、“QQ大盗”变种VD(Win32.Troj.QQPass.vd)威胁级别：

　　病毒特征： 该病毒跟之前的QQ盗号木马病毒相似,它会潜伏在用户的电脑系统里,伺机获取用户登陆QQ时的登陆窗口，并记录键盘等用户操作信息，把窃取的有效信息发送给木马种植者，造成用户的网络私人财产损失。

　发作症状：该病毒运行后，会释放WinInfo.bak和WinInfo.rxk两个病毒文件。WinInfo.rxk是另一个名字为Win32.Troj.QQHook.a的木马病毒。同时修改注册表，现实随开机自动启动。此外，它还会删除csrss.exe和svchost32.exe等临时目录下的文件。
金山反病毒工程师建议：
　　1.　经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播，像冲击波、震荡波等，建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　2.　目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现，请用户一定要加强安全防范措施，避免给您造成损失。

　　金山毒霸反病毒应急中心及时进行 了病毒库更新，升级毒霸到2007年3月17日的病毒库即可查杀以上病毒；如未安装金山毒霸，可登录 http://www.duba.net 免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话：010－82331816 反病毒专家将为您提供帮助。