今日提醒用户特别注意以下恶意程序:“IE破坏者”变种BA(Win32.RISKWARE.IEBar.ba)和“恶意CNNIC广告”变种A(Win32.ADWARE.CnnInstaller.a)。

    “IE破坏者”变种BA(Win32.RISKWARE.IEBar.ba)是一个篡改用户IE主页的风险程序。
   
    “恶意CNNIC广告”变种A(Win32.ADWARE.CnnInstaller.a)是一个会强行安装在用户系统里的广告程序。

    一、“IE破坏者”变种BA(Win32.RISKWARE.IEBar.ba)    威胁级别：★

    该恶意程序是一个流氓软件，它会强行地粘附在用户的电脑系统中，并不提供卸载。同时修改IE主页，并不断地弹出广告，造成电脑系统混乱，系统运行速度减慢，甚至可能计算机会出现死机的现象。

    该恶意程序运行后,会把IE主页修改为h**p://www.5i*.com。添加和删除多个启动项，实现随开机自动启动。并安装驱动服务，使其难以被用户手动清除。此外，它还会在电脑的IE浏览器上增加一个工具条。

    二、“恶意CNNIC广告”变种A(Win32.ADWARE.CnnInstaller.a)    威胁级别：★

    该恶意程序是一个安装包，它会强制安装在用户的电脑系统中，并不提供卸载。并在用户使用IE过程中，不断地弹出CNNIC广告。由于电脑资源被占用，可能会导致计算机性能下降，操作混乱等现象。

    该恶意程序运行后，会修改注册表，实现随开机自动启动。并安装驱动服务，使其难以被用户手动清除。此外，CNNIC广告会不停地弹出，给用户电脑的正常操作造成困扰。

    金山反病毒工程师建议： 
       
    1、请不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。
    2、对系统中一些不需要的服务进行关闭或删除。许多操作系统会安装一些辅助服务，这些服务为攻击者提供了方便，而对用户来说没有太多的用处，如果删除它们，就能大大减少被攻击的可能性。

    金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2007年3月6日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。