|
||||
昨日,國內信息安全公司——江民科技反病毒中心接到大量用戶上報同一可疑文件,經分析,該文件為『起始頁木馬』變種病毒。病毒作者通過在網上大肆傳播該病毒,從而達到推廣6781網址導航站的目的。
據介紹,6781病毒的推廣方式十分『文明』。病毒運行後,首先查看用戶IE瀏覽器的默認主頁,如果發現默認主頁並非網址導航網站,病毒則自動退出,不做任何動作。而一旦病毒發現該默認首頁為病毒內置的24種網址導航站中的任一種,則將該默認主頁修改為http://6781。com/?k,以達到推廣自身的目的。
據悉,完成修改主頁的任務後,病毒主體首先將釋放的sfafix.sys病毒文件刪除,同時釋放一批處理文件,將自身和病毒主體文件從系統清除,實現完美自殺。信息專家介紹,雖然病毒本身不會對系統造成大的破壞,但是會對系統穩定性和使用造成一定的乾擾。