您的位置:首页网络冲浪安全资讯 → 偷梁换柱插播广告 江民截获“IE木马秀”病毒

偷梁换柱插播广告 江民截获“IE木马秀”病毒

时间:2004/10/8 15:02:00来源:本站整理作者:蓝点我要评论(0)

>

  2004年6月22日,江民反病毒中心率先截获“IE广告秀”木马病毒(Trojan/Ieadshow)。此病毒的特点是在你浏览网页的时候,采用偷梁换柱的手法,将广告网页插入正常网页的页首和页尾。

  该木马危害等级较低,但该木马文件内置升级技术,可以自动升级到新版本。因此该木马的危害等级可能随时提高。

  病毒运行后,将在系统目录中创建一个名为iashkfmm.sys文件,内容就是木马本身。

  通过修改注册表项,使病毒在系统启动时即可被加载执行。此木马通过ObjectData漏洞进入用户的电脑,病毒的文件名由病毒释放器决定。

  木马通过定时器,不断地访问以下木马网站,下载广告配置文件。

  http://219.×.×.×/ceshi/ieadshow/settings.asp

  识别是否存在IE浏览窗口,如果不是空白页(about:blank),病毒将生成自己的IFRAME网页文件,将正常网页嵌在中间,头尾是广告空间。如下图:


   针对该病毒,江民公司已经在第一时间升级。请您立即升级到6月23日病毒库,开启KV的实时监控功能,即可全面查杀该病毒,使你不受病毒侵扰。更多资料,请登陆江民反病毒资讯网http://www.jiangmin.com查询,江民技术支持热线:010-82511177,在线杀毒http://online.jiangmin.com,电脑急救http://sos.jiangmin.com


相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生