病毒預(yù)報（2010.5.15-2010.5.21）文章來源: 國家計算機病毒應(yīng)急處理中心        2010-05-18 08:36:42

     國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)廣告類惡意木馬程序新變種 Trojan_Startpage.GU。該變種會將受感染操作系統(tǒng)的瀏覽器默認(rèn)主頁修改為它指定的Web網(wǎng)址，并將指定網(wǎng)站的鏈接添加到瀏覽器的收藏夾 中。

    該變種運行后，利用系統(tǒng)文件加載木馬程序腳本，篡改受感染操作系統(tǒng)桌面上所有應(yīng)用程序的快捷方式。一旦計算機用戶點擊這些快捷方式圖標(biāo)后，病毒就會被運 行。該變種利用惡意腳本程序，篡改受感染操作系統(tǒng)桌面上的所有快捷方式文件，并且以文件的形式，誘騙計算機用戶點擊運行惡意木馬程序。這一技術(shù)手段區(qū)別于 其他篡改瀏覽器IE主頁的惡意木馬程序。如果計算機用戶使用操作系統(tǒng)中的防病毒軟件或安全工具在殺毒后直接將被篡改的文件刪除，那么原來正常的應(yīng)用程序快 捷方式將會無法被恢復(fù)，最終導(dǎo)致操作系統(tǒng)桌面上的應(yīng)用程序無法直接運行，操作系統(tǒng)出現(xiàn)異常。

    另外，操作系統(tǒng)受到該變種感染后，還會表現(xiàn)出以下主要癥狀：

    1、雙擊操作系統(tǒng)桌面上的任意快捷方式圖標(biāo)沒有任何反應(yīng)；

    2、打開操作系統(tǒng)桌面上的軟件快捷方式后，提示無法找到與其關(guān)聯(lián)的腳本文件；

    3、操作系統(tǒng)不斷彈出一個具有導(dǎo)航功能的Web網(wǎng)站；

    4、操作系統(tǒng)桌面正常的瀏覽器IE圖標(biāo)消失，同時生成一個偽裝的瀏覽器IE快捷方式。