360安全衛士，好用的殺毒軟件，可殺internat exlporer木馬病毒。

最近卡巴斯基防毒網偵查到一個木馬病毒，藉用window(視窗)一個執行程式Internat Exlporer(注意看哦，不是internet explorer, net已變成nat, expl變成exlp),變為木馬病毒，中毒后會強行鎖定首頁去指定網站，而且隱藏起來趁機偷竊個人資料。

下載360安全衛士這個軟件，全面掃毒后，就會偵查出所有漏洞，並且加以修復，效果不俗。

360安全衛士網站(http://www.360.cn/)



偵查出漏洞后出現的提示窗口(以高危為例):




360安全衛士的功能相當完整，不只可以殺度，同時可以優化電腦開機速度，由使用者選擇是否要去除不必要的開機時運轉的程式。




以下是摘自卡巴斯基網站有關interant exlporer木馬的資料：
卡巴斯基每週病毒播報（2010年8月16日至2010年8月22日）

排名 病毒名稱 病毒類型 周爆發率(%)
1. Trojan.Win32.Generic 木馬 21,95
2. DangerousObject.Multi.Generic 危險對像 17,98
3. Net-Worm.Win32.Kido.iq 蠕蟲 15,06
4. Trojan.JS.Agent.bhr 木馬 14,49
5. Exploit.JS.Agent.bab 漏洞利用程序 12,69
6. Net-Worm.Win32.Kido.ih 蠕蟲 11,02
7. Worm.Win32.FlyStudio.cu 蠕蟲 4,45
8. Worm.Win32.AutoRun.bdkb 蠕蟲 4,05
9. Trojan-Downloader.Win32.Generic 木馬 3,87
10. Trojan.Win32.Pincav.aegf 木馬 3,72



關注惡意軟件：

* 名稱：「惡意點擊器」木馬（Trojan-Clicker.Win32.Agent.ntx）

* 大小：929 KB

* 是否加殼：否

* 影響的平台：WIN9X/ME/NT/2000/XP/2003/Vista/Win7

創建文件：

C:\Documents and Settings\Administrator\桌面\INTERNAT EXLPORER.lnk
C:\Documents and Settings\Administrator\LOCAL SETTINGS\TEMP\INSTALLSTAT.EXE
C:\Documents and Settings\Administrator\LOCAL SETTINGS\TEMP\KK.ILL
C:\Documents and Settings\Administrator\LOCAL SETTINGS\TEMP\STATISTICS.DLL
C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動\騰訊QQ.lnk
C:\Program Files\INTERNET EXPLORER\CONNECTION WIZARD\WEB.ICW
C:\Program Files\MICROSOFT\IN
C:\Program Files\MICROSOFT\PACK.DAT
C:\Program Files\MICROSOFT\T
C:\Program Files\MICROSOFT\Y.DAT
C:\Program Files\WINSAFE\33.BAT
C:\Program Files\WINSAFE\33.DAT
C:\Program Files\WINSAFE\KK.ILL
C:\Program Files\WINSAFE\WIN.DAT
C:\Program Files\WINSAFE\WIN.ILL



修改註冊表：

HKEY_CURRENT_USER\Software\Microoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{871C5380-42A0-1069-A2EA-08002B30309D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu\{871C5380-42A0-1069-A2EA-08002B30309D}



行為描述：

該惡意程序看上去很像正常安裝程序，運行時會在前台顯示安裝界面，在後台秘密執行惡意行為。在啟動項中創建假的QQ快捷方式指向%ProgramFiles%\WinSafe\win.ill，實現開機自動啟動。此外，還會在桌面和快速啟動欄創建IE瀏覽器快捷方式指向%ProgramFiles%\Internet Explorer\Connection Wizard\web.icw，訪問www.laxxmao.cn。

運行腳本訪問www.huxxwang.com
修改註冊表隱藏桌面IE瀏覽器
刪除快速啟動欄、桌面、開始菜單中的瀏覽器快捷方式和URL快捷方式，然後創建假的淘寶快捷方式指向www.laxxmao.cn
在收藏夾中創建「網址導航.url」、「魚魚小遊戲.url」、「淘寶網 - 淘！我喜歡.url」、「網址導航.url」，指向www.yxxu.com和www.6x83.com
向kkjxe.com發送感染統計信息

專家預防建議:

* 1.建立良好的安全習慣，不打開可疑郵件和可疑網站。
* 2.不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。
* 3.使用移動介質時最好使用鼠標右鍵打開使用，必要時先要進行掃瞄。

* 4.現在有很多利用系統漏洞傳播的病毒，所以給系統打全補丁也很關鍵。

* 5.安裝專業的防毒軟件升級到最新版本，並開啟實時監控功能。

* 6.為本機管理員賬號設置較為複雜的密碼，預防病毒通過密碼猜測進行傳播，最好是數字與字母組合的密碼。

* 7.不要從不可靠的渠道下載軟件，因為這些軟件很可能是帶有病毒的。