上网搜索信息使我们日常生活中经常使用的功能。互联网快捷的速度、全面的知识，令我们在弹指间便能找到需要的答案。而针对搜索的木马也应运而生，Trojan.Bamital就是赛门铁克安全响应中心近期检测到的此类木马病毒。用户如果使用被其感染的计算机对网络内容进行搜索，该木马会篡改搜索引擎的返回结果。

    运行后，Trojan.Bamital首先会释放一个DLL文件%UserProfile%\Local Settings\Application Data\Windows Server\<random 6 letters>.dll，并且创建注册表键值HKEY_CURRENT_USER\Software\<random 10 letters>\"<random 10 letters>" = "[BINARY DATA]"。被释放的DLL文件从该注册表键值读取有害的代码来运行。同时，它还会关闭计算机的系统还原功能，并且将有害代码注入到多个进程，这些进程包括：cmdagent.exe，fssm32.exe，fsorsp.exe，avp.exe，iexplore.exe，firefox.exe，opera.exe
explorer.exe等。被注入的恶意代码会挂钩系统函数，监视浏览器向搜索引擎发送的数据包，修改搜索引擎的返回结果，并将一些广告链接添加到搜索结果中。
 
    该木马通过偷渡式下载进行传播。因此，建议用户不要轻易访问可疑网站；浏览网页前，可以使用“诺顿网页安全”（http://safeweb.norton.com/）分析将要访问网页的安全性。赛门铁克安全响应中心已发布针对该病毒的病毒库定义，请用户及时更新您的安全软件病毒定义库以抵御该病毒威胁。