Trojan/StartPage.jt

Trojan/StartPage.jt

病毒长度：30,720 字节

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Trojan/StartPage.jt是修改IE默认页和搜索页的木马程序，利用IRC、对等网、邮件新闻组和邮件进行传播。

传播过程及特征：

1.修改注册表：

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain "HOMEOldSP" = "about:blank"

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain "Search Bar" = "sp.html"

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain "Use Search Asst" = "no"

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearch "SearchAssistant" = "sp.html"

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRU "e" = "hhk.dll"

2.在临时文件夹下生成文件：

sp.html --- 7,976 字节

注：%Windir%为变量，一般为C:Windows 或 C:Winnt；

%System%为变量，一般为C:WindowsSystem (Windows 95/98/Me),

C:WinntSystem32 (Windows NT/2000),

或 C:WindowsSystem32 (Windows XP)。

• ·技嘉965P-DS4(rev.2.0)
• ·技嘉965GM-DS2
• ·技嘉945G-DS3
• ·技嘉8VM800PMD-775-RH
• ·BPA
• ·Trojan/PopMonster
• ·Trojan/PSW.MiFeng.70
• ·Trojan/StartPage.jx
• ·广东学而优书店
• ·TrojanProxy.Bobax.c