病毒名称:
Trojan.StartPage.bl
类别: 木马病毒
病毒资料:
破坏方法:
此病毒启动后会将IE启动并且将IE隐藏在后台运行,然后此病毒将自己注入IE的进程内,在IE体内继续运行,这样当查看进程的时候就不会发现此病毒的进程。
1.修改注册表:
病毒会在下列注册表路径中添加一项自启动项
HKEY_LOCAL_MACHINESoftware\Microsoft\Windows
\Currentversion\Run
此病毒还会修改IE的搜索页
HKEY_LOCAL_MACHINE Software\Microsoft\internet eXPlorer\searchsearchassistant
http://***www.uxfdjoevrtmf.com/ENGhe1jeJsG482MXkj
Teb6jaMx_feIuPTZfyZTR69KI02ShGvEzWlW7xAdt0oolq.htm
病毒的清除法:
由于此病毒将自己注入到IE体内,因此在杀毒的时候一定要开启实时监控,或者在安全模式下杀毒。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-10
