此类程序近期有增多趋势，主要附加在其他安装程序包中安装到用户系统。

　　感染方式：

　　运行时，病毒在被感染系统中生成以下文件：

　　%AppData%\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk

　　%StartMenu%\Internet Security 2010.lnk

　　%Program Files%\InternetSecurity2010\IS2010.exe

　　Win32/InternetSecurity2010 变体还会添加以下注册表键值，在系统启动时自动运行病毒文件：

　　HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Internet Security 2010

　　="%Program Files%\InternetSecurity2010\IS2010.exe"

　　Win32/InternetSecurity2010 添加以下键值，作为安装的一部分：

　　HKCU\Software\IS2010

　　危害

　　修改桌面设置

　　Win32/InternetSecurity2010 将桌面背景修改为黑底红字图片.

　　显示虚假警告

　　Win32/InternetSecurity2010 显示虚假的恶意程序检测结果，它假装给系统扫描恶意程序，并报告发现很多文件被感染：

　　它显示虚假的系统警告和安全警告，诱骗用户购买虚假的反病毒程序。

　　同时它还会显示的系统弹出警告，它还在系统任务栏显示弹出或者显示报警信息框。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点