Win32.Troj.StartPage

病毒别名：

处理时间：2005-09-28

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个修改主页的木马病毒，病毒还会修改hosts文件，使中毒机器不能访问

某些网址。

1. 病毒首先通过注册表，修改主页：

[HKCUSoftwareMicrosoftInternet ExplorerMain]

"Start Page" = "http://www.*****.com/"

2. 然后病毒在注册表中添加启动项，是实现开机自启：

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]

"io" = "c:io.exe"

[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]

"io" = "c:io.exe"

3. 病毒通过修改注册表项，使网址"http://www.*****.com/"成为

最新键入网址：

[HKCUSoftwareMicrosoftInternet ExplorerTypedURLs]

"url1" = "http://www.*****.com/"

4. 病毒通过修改注册表，使该网址成为默认主页网址：

[HKCUSoftwareMicrosoftInternet ExplorerMain]

"default_page_url" = "http://www.*****.com"

5. 最后病毒修改hosts文件，是中毒机器不能访问以下网址：

0.0.0.0 download.3721.com

0.0.0.0 www.3721.com

0.0.0.0 3721.com

0.0.0.0 assistant.3721.com

0.0.0.0 zs.3721.com

0.0.0.0 dl.3721.net

0.0.0.0 cns.3721.com

0.0.0.0 help.3721.com

0.0.0.0 shield.zs.3721.com

0.0.0.0 zsbbs.3721.com

0.0.0.0 img.3721.com

0.0.0.0 110.3721.com

0.0.0.0 jiaoliu.3721.com

0.0.0.0 union.3721.com

0.0.0.0 download.yisou.com

0.0.0.0 cn.rd.yahoo.com

0.0.0.0 toolbar.yisou.com

0.0.0.0 cnsmin.3721.com

0.0.0.0 3721.net

0.0.0.0 address.3721.com

0.0.0.0 cnsmin.3721.com

0.0.0.0 cnsmin.3721.net

0.0.0.0 download.3721.net

0.0.0.0 community.rising.com.cn