LE%\”文件夹下，重新命名为“*.exe”(随机文件名)，文件属性设置为“隐藏”。其会通过修改注册表“userinit”键值的方式设置自身为开机自启。另外，其还会将自身复制到“%SystemRoot%\system32\”文件夹下，重新命名为“*.exe”，并将其添加到注册表启动项中，键名与文件名相同。“泄密者”变种i运行时，会大肆修改IE浏览器的相关注册表键值，关闭相关的提示、警告、及警示图标，降低了IE浏览器的安全级别，给用户上网带来非常大的安全威胁。将自身添加到Windows防火墙的“例外”列表中，从而使自身的网络通信不受防火墙的监视。搜索注册表中指定项目的键值信息，获取敏感数据并通过邮件发送给攻击者，如果不存在指定的注册表项则会自行退出运行，给用户的隐私造成了不同程度的侵害。

　　卡巴斯基：

　　警惕“IE篡改器”伺机劫持您的浏览器

　　卡巴斯基实验室近期检测到一种名为“IE篡改器”的木马比较活跃，感染了大量计算机，造成很多网友上网受扰。该木马通常由一个WinRAR自解压文件释放，其中包含此木马和一个网页快捷方式文件。如果不慎运行了该自解压文件，其中的木马会自动运行并打开网页快捷方式文件。并且会提示“系统错误，不是有效的Win32应用程序，请删除”，借以迷惑用户。之后木马会隐藏桌面上原IE快捷方式图标，并建立新的IE快捷方式图标，指向http://www.it9xx.cn/ (xx为屏蔽内容)，同时将IE主页锁定为上述网址。木马还会根据用户使用的不同浏览器类型，如IE、Maxthon、GreenBrowser、360安全浏览器、Firefox等，向相应浏览器的收藏夹中释放链接文件。此外，木马还会获取用户网卡mac地址发送至远程计算机进行感染数量统计。

　　目前，卡巴斯基已可以成功查杀“IE篡改器”木马，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。此外，请及时为操作系统安装安全更新，减小被攻击的风险。

　　以上是华军给大家带来病毒播报，希望对大家有帮助。

 

 

9 7 3 1 2 3 4 8 :