谨防初始页病毒修改系统日期

谨防初始页病毒修改系统日期
( S' k! K% V2 }- s" [/ H; Z9 U! x" w; U- M) Y
[信息来源：IT168]  $ A2 j4 E% m* A3 S$ c

' c+ }, F1 A+ j5 }, k在今天的病毒中Trojan/StartPage.adm“初始页”变种adm和Trojan/PSW.GamePass.tio“网游大盗”变种tio值得关注。8 J7 Q2 Z. y# L) c* L0 a  N

' W, F6 ?0 T, l' L, P' _病毒名称：Trojan/StartPage.adm
+ L1 A* x+ s  L0 f3 D中 文 名：“初始页”变种adm
3 j- b( H- \' x5 Z# N病毒长度：9216字节% J0 P; r6 z4 `6 N: _1 b
病毒类型：木马
8 |) O- S/ D; G6 ]危害等级：★4 r: [: E6 v6 C
影响平台：Win 9X/ME/NT/2000/XP/2003
* i( d$ _) S' s+ b/ ^: pTrojan/StartPage.adm“初始页”变种adm是“初始页”木马家族的最新成员之一，主程序经过加壳处理。“初始页”变种adm运行后，在临时文件夹下生成一个批处理文件，文件名由随机位数的数字组成，并自动在后台调用执行。修改注册表，实现木马开机自启动。强行将系统日期设置为1987-10-18，致使被感染计算机上的安全软件由于日期错误而无法使用。强行篡改被感染计算机上的IE浏览器默认首页设置，致使用户一打开 IE浏览器，自动连接骇客指定站点，以增加某网站的点击量。
" {' K% d% V2 l2 b# h% F3 c. s1 C1 F" Y7 Y3 @1 N- h$ ~
病毒名称：Trojan/PSW.GamePass.tio5 `, H1 A  U; M' n0 Z2 X; `
中 文 名：“网游大盗”变种tio
9 t9 _( f# q8 {: {病毒长度：11264字节* Y# a6 [' c" [  n
病毒类型：木马4 K* T( x# p* E
危害等级：★* C3 j2 \2 Y& G; I5 J: R# a
影响平台：Win 9X/ME/NT/2000/XP/2003
* ~2 l- B; K) W) g3 b* FTrojan/PSW.GamePass.tio“网游大盗”变种tio是“网游大盗”木马家族最新成员之一，经过加壳处理，专门窃取《热血江湖》玩家游戏账号等信息。“网游大盗”变种tio运行后，将木马主程序加载到系统“explorer.exe”进程中运行。修改注册表，实现木马开机自动运行。在被感染计算机的后台非法窃取网络游戏《热血江湖》玩家的游戏帐号、游戏密码、金钱、装备、包中物品、角色名称、人物等级等信息，并在后台发送到骇客指定的远程服务器上，给玩家带来损失。