英文名稱：Trojan/StartPage.btl
      中文名稱："初始頁"變種btl
      病毒長(zhǎng)度：46080字節(jié)
      病毒類型：木馬
      危害等級(jí)：★
      影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
      Trojan/StartPage.btl"初始頁"變種btl是"初始頁"木馬家族中的最新成員之一，采用"Borland Delphi 6.0 – 7.0"編寫，未經(jīng)過添加保護(hù)殼處理。"初始頁"變種btl運(yùn)行時(shí)，強(qiáng)行篡改被感染計(jì)算機(jī)的IE瀏覽器屬性，實(shí)現(xiàn)IE瀏覽器默認(rèn)首頁為駭客指定站點(diǎn)，導(dǎo)致用戶一打開IE瀏覽器就連接駭客指定站點(diǎn)，增加某些惡意網(wǎng)站的訪問量，給駭客帶來經(jīng)濟(jì)利益。該網(wǎng)站可能已經(jīng)被掛了網(wǎng)頁木馬，對(duì)存在漏洞的系統(tǒng)會(huì)帶來一定程度的安全隱患。"初始頁"變種btl會(huì)通過在注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值的方式來實(shí)現(xiàn)木馬開機(jī)自啟動(dòng)。另外，"初始頁"變種btl具有自動(dòng)更新功能，會(huì)根據(jù)駭客指定的站點(diǎn)的配置文件來決定自身是否需要升級(jí)更新。

      針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：

      1、請(qǐng)立即升級(jí)江民殺毒軟件，開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
      2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
      3、全面開啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
      4、江民防馬墻在系統(tǒng)自動(dòng)搜集分析帶毒網(wǎng)頁的基礎(chǔ)上，通過黑白名單，阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁并進(jìn)行處理，有效保障用戶上網(wǎng)安全。
      5、開啟江民殺毒軟件"安全助手/流氓軟件清除"功能，該功能可完全、干凈地卸載有害代碼，徹底告別有害代碼的騷擾。       6、江民殺毒軟件的虛擬機(jī)脫殼技術(shù)，針對(duì)目前主流殼病毒進(jìn)行虛擬脫殼處理，有效清除"殼病毒"。
      7、江民殺毒軟件采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù)，避免病毒關(guān)閉殺毒軟件進(jìn)程，確保殺毒軟件自身的正常運(yùn)行，更好地保護(hù)用戶計(jì)算機(jī)的安全。
      8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp
      有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢，或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。

yajing