关注恶意软件：

• 名称：16位起始页木马（Trojan.Win16.StartPage.a）
• 大小：42.2 KB  
• 是否加壳：否

   

创建文件：

C:\112233\A.REG
C:\112233\4EEE753A.EXE
C:\112233\ZZ.exe
C:\112233\StartupDVR.ini

修改注册表：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu,{871C5380-42A0-1069-A2EA-08002B30309D},1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel,{871C5380-42A0-1069-A2EA-08002B30309D},1
HKEY_CLASSES_ROOT\CLSID\{7416D22B-4B32-56D5-6BD1-EBD452DB3D6A}\shell\atbt\open\command,C:\\Program Files\\Internet Explorer\\iexplore.exe http://www.360266.info/?2
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\Weadia,{7416D22B-4B32-56D5-6BD1-EBD452DB3D6A}

行为描述：

该木马是一种16位可执行程序，不易被反病毒软件检测出来。运行后，会创建A.REG并加载，修改系统注册表。并删除以下文件：
%USERPROFILE%\桌面\*.url
%USERPROFILE%\桌面\ie*.lnk
%USERPROFILE%\桌面\int*.lnk
%ALLUSERSPROFILE%\桌面\*.url
%ALLUSERSPROFILE%\桌面\ie*.lnk
%ALLUSERSPROFILE%\桌面\int*.lnk
%USERPROFILE%\「开始~1\*.url
%USERPROFILE%\「开始~1\ie*.lnk
%USERPROFILE%\「开始~1\int*.lnk
%ALLUSERSPROFILE%\「开始~1\*.url
%ALLUSERSPROFILE%\「开始~1\ie*.lnk
%ALLUSERSPROFILE%\「开始~1\int*.lnk
%APPDATA%\MICROS~1\INTERN~1\QUICKL~1\*.url
%APPDATA%\MICROS~1\INTERN~1\QUICKL~1\ie*.lnk
%APPDATA%\MICROS~1\INTERN~1\QUICKL~1\int*.lnk
%APPDATA%\MICROS~1\INTERN~1\QUICKL~1\启动*.lnk

创建新的IE快捷方式，指向www.360266.info，并且无法删除。

目前，卡巴斯基所有产品均可以对该木马进行查杀。

专家预防建议:

• 建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。