TrojanDownloader.Tooncom.h

王朝百科·作者佚名  2010-01-29
窄屏简体版  字體: |||超大  

TrojanDownloader.Tooncom.h

TrojanDownloader.Tooncom.h是一个由Loader.exe和iedll.exe两个文件组成的木马。当iedll.exe 文件运行时,会搜索一些文件并将之删除,文件为C:WindowsSystem32DriversEtcHosts

C:WindowsHosts

C:WinntSystem32DriversEtcHosts

C:WinntHosts

D:WindowsSystem32DriversEtcHosts

D:WindowsHosts

D:WinntSystem32DriversEtcHosts

D:WinntHosts;删除后用66.40.16.131 livesexlist.com

66.40.16.131 lanasbigboobs.com

66.40.16.131 thumbnailpost.com

66.40.16.131 adult-series.com

66.40.16.131 www.livesexlist.com

66.40.16.131 www.lanasbigboobs.com

66.40.16.131 www.thumbnailpost.com

66.40.16.131 www.adult-series.com代替,导致用户在访问这些网站时被重定向至66.40.16.131;此外还尝试从tooncomics.com下载并执行文件Loader.exe。

当Loader.exe 文件被执行后,病毒会在注册表HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer下添加"loader2"="1" "loaderGUID"="CLSID"键值,且修改注册表HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainSearch Page

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainSearch Bar

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchURL

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchSearchAssistant下的数值,将IE首页更改为http:/ /thesten.com/main/sp.html;最后尝试从thesten.com下载并执行iedll.exe文件。并在用户喜欢的文件夹下添加

Series Hardcore Pics Sets and Movies.url

New Porn Pics everyday.url

Fully categories porn database. Enjoy.url信息。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航