病毒预报

病毒预报（2010.5.15-2010.5.21）文章来源: 国家计算机病毒应急处理中心        2010-05-18 08:36:42

     国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现广告类恶意木马程序新变种 Trojan_Startpage.GU。该变种会将受感染操作系统的浏览器默认主页修改为它指定的Web网址，并将指定网站的链接添加到浏览器的收藏夹 中。

    该变种运行后，利用系统文件加载木马程序脚本，篡改受感染操作系统桌面上所有应用程序的快捷方式。一旦计算机用户点击这些快捷方式图标后，病毒就会被运 行。该变种利用恶意脚本程序，篡改受感染操作系统桌面上的所有快捷方式文件，并且以文件的形式，诱骗计算机用户点击运行恶意木马程序。这一技术手段区别于 其他篡改浏览器IE主页的恶意木马程序。如果计算机用户使用操作系统中的防病毒软件或安全工具在杀毒后直接将被篡改的文件删除，那么原来正常的应用程序快 捷方式将会无法被恢复，最终导致操作系统桌面上的应用程序无法直接运行，操作系统出现异常。

    另外，操作系统受到该变种感染后，还会表现出以下主要症状：

    1、双击操作系统桌面上的任意快捷方式图标没有任何反应；

    2、打开操作系统桌面上的软件快捷方式后，提示无法找到与其关联的脚本文件；

    3、操作系统不断弹出一个具有导航功能的Web网站；

    4、操作系统桌面正常的浏览器IE图标消失，同时生成一个伪装的浏览器IE快捷方式。