不管用戶在瀏覽器地址欄中輸入什么網(wǎng)址，該蠕蟲程序都會將頁面重定向到一個固定的地點。有研究人員稱，被重定向的頁面是一個錯誤頁面，上面寫著 “已不支持該瀏覽器，請更新到最新版本”。
 

任何相信該頁面信息的用戶會點擊瀏覽器升級的按鈕，點擊后，這臺計算機(jī)會感染病毒，并成為整個網(wǎng)絡(luò)中其他計算機(jī)的DHCP服務(wù)器。為了保證虛假網(wǎng)站的真實性，該蠕蟲程序會下載一個名為upbrowser[date].exe的文件，使日期與系統(tǒng)本身日期同步。

一旦惡意軟件在一臺客戶端上執(zhí)行，會迅速感染其他的客戶端，對公司的IT系統(tǒng)造成巨大的危害。清除該蠕蟲的唯一辦法是安裝TDSS/TDL4 rootkit刪除工具。

【編輯推薦】

1. 微軟9月補丁急修“文本病毒”漏洞
2. linux下解決arp病毒攻擊時上網(wǎng)問題的治標(biāo)辦法
3. 病毒防御：360殺毒“3D防御”效果實測
4. 微博病毒的監(jiān)測與防御解析
5. 微博病毒：微博背后的安全問題解析