IE木马秀

2004年6月22日，江民反病毒中心率先截获“IE广告秀”木马病毒（Trojan/Ieadshow）。此病毒的特点是在你浏览网页的时候，采用偷梁换柱的手法，将广告网页插入正常网页的页首和页尾。

该木马危害等级较低，但该木马文件内置升级技术，可以自动升级到新版本。因此该木马的危害等级可能随时提高。

病毒运行后，将在系统目录中创建一个名为iashkfmm.sys文件，内容就是木马本身。

病毒通过修改注册表项，使病毒在系统启动时即可被加载执行。此木马通过ObjectData漏洞进入用户的电脑，病毒的文件名由病毒释放器决定。

木马通过定时器，不断地访问以下木马网站，下载广告配置文件。

http://219.×.×.×/ceshi/ieadshow/settings.asp

识别是否存在IE浏览窗口，如果不是空白页（about:blank），病毒将生成自己的IFRAME网页文件，将正常网页嵌在中间，头尾是广告空间。

针对该病毒，江民公司已经在第一时间升级。请您立即升级到6月23日病毒库，开启KV的实时监控功能，即可全面查杀该病毒，使你不受病毒侵扰。