今日病毒风向：恶推客创建大量IE快捷方式

导读:在今天(6月6日)的病毒中，“恶推客”变种ezs和“通犯”变种gya值得关注。其中的恶推客会强行修改IE的默认首页,请个人电脑用户用相关安全软件锁定IE首页以防范被更改,今天的病毒中危险级别分别为两星和一星,造成的安全危害的程度不大.

英文名称：Trojan/Pincav.ezs

中文名称：“恶推客”变种ezs

病毒长度：224824字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：647c3f3559f4d1c0af1397be9a7f6763

特征描述：

Trojan/Pincav.ezs“恶推客”变种ezs是“恶推客”家族中的最新成员之一，采用“Microsoft Visual Basic 5.0 / 6.0”编写。“恶推客”变种ezs运行后，会在被感染系统的“%SystemRoot%\”文件夹下释放恶意程序“win_32.exe”和图标文件“taobao2.Ico”、“Game.Ico”、“movie.Ico”，还会在桌面和IE收藏夹中创建大量的Internet快捷方式，以此诱骗用户进行访问，从而给骇客带来了非法的经济利益。

“恶推客”变种dxe运行时，会强行设置IE浏览器的默认首页为骇客指定站点“hxxp://lm.60*03.com/”，致使用户在打开IE浏览器后便会自动连接至该站点，从而增加了其访问量。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点