病毒名称:
TrojanDownloader.Tooncom.fb
类别: 木马
病毒资料:
破坏方法:
尝试连接网络并下载文件
修改注册表
1 HKEY_CURRENT_USER\Software\Microsoft\Internet EXPlorer\Main
"start page" : HTTP://TOONCOMICS.COM/MAIN/HP.PHP
2 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"search page" : HTTP://TOONCOMICS.COM/MAIN/SP.PHP
3 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"search bar" : HTTP://TOONCOMICS.COM/MAIN/SP.PHP
4 HKEY_CURRENT_USER\Software\Microsoft\internet explorer
"searchurl" : HTTP://TOONCOMICS.COM/MAIN/SP.PHP
在本地解析文件hosts中添加下列地址
66.40.16.131 livesexlist.com
66.40.16.131 lanasbigboobs.com
66.40.16.131 thumbnailpost.com
66.40.16.131 adult-series.com
66.40.16.131 www.livesexlist.com
66.40.16.131 www.lanasbigboobs.com
66.40.16.131 www.thumbnailpost.com
66.40.16.131 www.adult-series.com
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-3-8