Backdoor/Kweenie
病毒长度:140,288 bytes,变量
病毒类型:木马
影响平台:Win9x/Me/NT/XP/2000
Backdoor/Kweenie是一个修改IE默认页的木马,它一般通过下列途径达到目的:
1.修改注册表HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain下Start Page和Startpagina的值,使其指向黑客指定的HTML页面
2.注册表HKEY_CURRENT_USERSoftware下添加子键SWCallerSWCaller并设其值为SWStartPage Yes
3.可能在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加引用木马的键值,以便木马在系统启动时随之运行。
此外,木马可能会生成一些文本文件,文件名字为www.<URL>.cxq,URL一般是荷兰的一些成人站点。