此类木马通常修改IE等网页浏览器的主页，收集系统信息发送给传播该木马的网站，其中更恶毒者会修改网页定向，导致一些正常的网站不能登录。

　　三、即时通讯类木马

　　此类木马利用即时通讯工具(比如：QQ、MSN)进行传播。中毒后，你的电脑会下载病毒作者指定的任意程序，其危害不可确定，可导致用户的经济损失，有的还会制造恶作剧，中毒者向联系人发送“我今天要结婚”的恶作剧消息。此类木马中危害最大的有QQ 狩猎者、记事本幽灵。

　　1、QQ 狩猎者(Troj.QQmsg)

　　该木马会偷取传奇等游戏的密码，发送到指定的信箱中，还可以关闭某些防毒软件和网镖等防火墙。中了该木马后，IE主页将被修改为http://nv520.com/htm；当你用QQ聊天时，会自动发送如下消息：http://nv520.com/jpg刘得华同性恋被偷拍........春节到了,祝你万事如意身体健康http://nv520.com/serch.htm。。。

　　木马运行后，复制两份病毒体到%SystemRoot%中，文件名为"sendmess.exe"；在%SystemRoot%目录中生成文件"qq32.ini"，在%System%目录生成文件"qqmess.dll"；释放另一个传奇木马到"%SystemRoot%intrenat.exe"，"%System%qqmewf.exe"，"%System%WinSocks.dll"；在注册表的主键HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中添加键值"QQ"="%SystemRoot%sendmess.exe"，"intrenat"="%SystemRoot%intrenat.exe"；在注册表主键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Services中添加键值"intrenat"="%SystemRoot%intrenat.exe"；在注册表主键HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main中添加键值"Start Page"="http://nv520.com/htm"

　　2、记事本幽灵（Win32.Troj.Axela.w）

　　该病毒通过QQ聊天软件，自动向用户的好友发送含有病毒网址的消息，病毒网页上有一个flash文件，一旦你打开该网页就会自动下载病毒程序。

　　病毒会在用户的电脑上生成文件%Windir%\System\windll.dll，其内容是："AllJapanesArePigs"，当病毒再次被运行后，将修改IE默认主页项，只要你打开IE，病毒就连接到指定的网站，干扰用户的正常工作。另外，用户每次打开文本文件时，都会运行该病毒，其进程名字为Oteped.exe和Taskmgr.exe，病毒伪装任务管理器程序，迷惑用户。