病毒别名:Spyware,Dotcomtoolbar
处理时间:2004-01-01
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win9x,WinNT,WinXP,Win2K
病毒行为:
DotComToolBa的.b变种.
编写工具:
VB 6.0
传染条件:
病毒被执行.病毒驻留内存.
发作条件:
无
系统修改:
A.释放病毒文件redirect5.exe.
B.修改系统hosts文件,造成一些网站不能按正常访问.
C.修改注册表中的IE设置,访问恶意网站,下载病毒.
在注册表的主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
中添加如下键值:
"redirect"="<随机字符(病毒文件全路径名)>"
发作现象:
病毒拦截浏览器的URL地址,发送到预定的Web站点,记录用户的IP和访问的网址等信息.然后将URL重定向到其他网址去.病毒运行后一直驻留在内存中,能随系统重启而启动.
特别说明:
无