2004年6月22日,江民反病毒中心率先截獲“IE廣告秀”木馬病毒(Trojan/Ieadshow)。此病毒的特點是在你瀏覽網頁的時候,採用偷梁換柱的手法,將廣告網頁插入正常網頁的頁首和頁尾。
基本介紹
- 中文名:IE木馬秀
- 屬性:木馬病毒
- 截獲時間:2004年6月22日
- 特點:將廣告網頁插入正常網頁
2004年6月22日,江民反病毒中心率先截獲“IE廣告秀”木馬病毒(Trojan/Ieadshow)。此病毒的特點是在你瀏覽網頁的時候,採用偷梁換柱的手法,將廣告網頁插入正常網頁的頁首和頁尾。
該木馬危害等級較低,但該木馬檔案內置升級技術,可以自動升級到新版本。因此該木馬的危害等級可能隨時提高。
病毒運行後,將在系統目錄中創建一個名為iashkfmm.sys檔案,內容就是木馬本身。
病毒通過修改註冊表項,使病毒在系統啟動時即可被載入執行。此木馬通過ObjectData漏洞進入用戶的電腦,病毒的檔案名稱由病毒釋放器決定。
木馬通過定時器,不斷地訪問以下木馬網站,下載廣告配置檔案。
http://219.×.×.×/ceshi/ieadshow/settings.asp
識別是否存在IE瀏覽視窗,如果不是空白頁(about:blank),病毒將生成自己的IFRAME網頁檔案,將正常網頁嵌在中間,頭尾是廣告空間。
針對該病毒,江民公司已經在第一時間升級。請您立即升級到6月23日病毒庫,開啟KV的實時監控功能,即可全面查殺該病毒,使你不受病毒侵擾。