病毒别名:
处理时间:2005-10-25
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个恶意篡改浏览器网址的病毒。某些网站正是利用这种病毒来
提高网站的点击率。
1. 病毒首先将自身复制到%SYSTEM%目录下,命名为system.exe,并通过添加
注册表启动项,以实现开机自启:
[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
"MyApp" = %SYSTEM%system.exe
2. 病毒运行后,遍历windows窗口,获取窗口标题,如果含以下字符串,则认为
获取到了浏览器窗口:
" - Netscape"
" - Microsoft Internet Explorer"
" Offline Explorer"
然后,病毒修改浏览器网址,使浏览器访问固定的网址。病毒没有修改默认首
页,而是采取这种方法,修改浏览网址。
