安天实验室1月11日病毒预警

一、“vb木马”（Trojan/Win32.VB.aaav） 威胁级别：★★★★

    该病毒为木马类，病毒运行后复制自身到系统目录，衍生病毒文件。修改注册表，添加启动项，以达到随机启动的目的。添加防火墙规则到Windows Firewall授权软件列表，使病毒穿透防火墙不受阻挡。强行设置主页，修改hosts文件信息。主动连接网络，下载相关病毒文件信息。

二、“广告木马”（Trojan/VBS.StartPage.dv[Clicker]） 威胁级别：★★★★

    恶意代码文件为恶意广告类木马，该病毒文件为包裹捆绑病毒文件，病毒运行后动态加载多个系统DLL文件来获取所需调用的函数，查找并调用名为"RTL"、类型为RT_DIALOG的模板资源，创建一个模态对话框在%TEMP%目录下并释放多个病毒文件，调用VBS脚本来修改添加注册表项，判断注册表IE主页是否为“http://www.109***.com”如是则不执行1.bat，如不是则执行1.bat将1.reg导入注册表实现修改IE主页和隐藏桌面的Internet Explorer浏览器，再运行a.bat来实现将病毒的URL快捷方式文件拷贝到%System32%目录下并在桌面、开始菜单-程序内与桌面快速启动位置创建IE快捷方式，最后删除病毒自身的IEXPLORE.lnk、Internet Explorer.lnk文件。

安天反病毒工程师建议