IE主页修改器变种

简介中文名：IE主页修改器变种

病毒类型：网页病毒

病毒长度：0[1]

命名金山毒霸 : Win32.Troj.StartPage.si.32768

卡巴斯基 : Trojan-Downloader.Win32.VB.tbo

瑞星 : Trojan.DL.Win32.VBcode.vi

、

nod32 : Trojan.Win32.TrojanDownloader.VB.OFJ[1]

影响系统Win2000,WinXP,Win2003[1]

行为分析展开描述：修改IE主页，释放网页链接图标，弹出广告窗口。

症状：运行IE浏览器后，自动显示出陌生的网站。[1]

描述这是一个针对Delphi程序员的病毒“Delphi梦魇”，它专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该毒。

当随着被感染文件进入电脑系统，“Delphi梦魇”就开始检验系统中是否有Delphi环境。它通过循环检测注册表键值的方法查找dephi 的安装目录，如果找到dephi，就将恶意代码前排插入SysConst.pas文件，这个文件编译的时候，会生成SysConst.dcu，而这个文件会被添加到每个新的dephi工程中。于是，Delphi程序员们所编写的程序就全部带毒了。

该毒不具备破坏能行为，但由于其在技术和攻击方式上的突破，已经成为一些不法黑客借鉴和改造的对象，基于该毒改写的下载器已经在技术上实现，一旦被广泛利用，后果难以想像。[1]