病毒解除杀毒软件和安全工具对IE的保护

以下播报信息来自瑞星“云安全”系统，均经核实验证后公布，仅说明系统监测时的情况，供广大网友参考。

当日安全综述：

据瑞星“云安全”系统统计，8月3日，共有2,066,085人次的网民遭到网页挂马攻击，瑞星共截获了103,918个挂马网址。

当日被挂马网站Top5：

1、“湖南省招标投标监管网”：top.jschina.com.cn/forumdisplay.php?fid=7&sid=DDhWym，

被嵌入的恶意网址为**. cn/shumen/duke.htm。

2、“东方卫视”：www.dragontv.cn/data/tlbb/tl2010191710431.html，

被嵌入的恶意网址为**com:8081/user/inc/tl/ie.html?轻。

3、“珠海文体旅游网”：www.okzhuhai.com/plus/news/17584.html,

被嵌入的恶意网址为**cn/css/zz.html。

4、“大连理工大学人文学院”：shss.dlut.edu.cn/nul.show.asp?dy=210063385，

被嵌入的恶意网址为** org:6677/m/index.html。

5、“空军航空维修技术学院”：

www.cavtc.edu.cn/news/html/200712/com1/(&$'='$&)./kb.aux.asp?1521.html，

被嵌入的恶意网址为**com/html/zx/ie.html。

当日最流行木马病毒：

Trojan.DL.Win32.Edog.ab（木马病毒） “云安全”系统共收到60098次用户上报。该病毒运行后会用病毒自带的EXE文件替换掉正常的系统文件，系统启动时就会运行该病毒文件，以此试图关闭多种主流杀毒软件和安全工具。病毒还会解除杀毒软件和安全工具对IE的保护，利用IE浏览器从黑客指定网站对病毒本身进行更新。