TrojanDownloader.MlFree
病毒长度:变长
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
TrojanDownloader.MlFree是一个木马程序,可以改变IE的初始页和搜索页,并发送AOL即时消息到远程计算机。还可以在用户浏览网页时显示某广告。
当传播过程及特征:
1.在C盘根目录下置入Av.exe文件。
2.修改注册表:
在注册表启动项下添加键值,使病毒自动运行
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Antivirus"="av.exe"
3.改变IE初始页和搜索页到realphx.com网站。
4.在注册表中搜索AOL Instant Messenger的注册名及口令发送至realphx.com网站。
5.执行一下Java脚本,搜索realphx.com的服务器,并在IE浏览器中显示其广告信息。
注:%Windir%为变量,一般为C:Windows 或 C:Winnt;
%System%为变量,一般为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000),
或 C:WindowsSystem32 (Windows XP)。
