TrojanDownloader.Tooncom.fb

病毒名称:

TrojanDownloader.Tooncom.fb

类别： 木马

病毒资料：

破坏方法：

尝试连接网络并下载文件

修改注册表

1 HKEY_CURRENT_USER\Software\Microsoft\Internet EXPlorer\Main

"start page" : HTTP://TOONCOMICS.COM/MAIN/HP.PHP

2 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

"search page" : HTTP://TOONCOMICS.COM/MAIN/SP.PHP

3 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

"search bar" : HTTP://TOONCOMICS.COM/MAIN/SP.PHP

4 HKEY_CURRENT_USER\Software\Microsoft\internet explorer

"searchurl" : HTTP://TOONCOMICS.COM/MAIN/SP.PHP

在本地解析文件hosts中添加下列地址

66.40.16.131 livesexlist.com

66.40.16.131 lanasbigboobs.com

66.40.16.131 thumbnailpost.com

66.40.16.131 adult-series.com

66.40.16.131 www.livesexlist.com

66.40.16.131 www.lanasbigboobs.com

66.40.16.131 www.thumbnailpost.com

66.40.16.131 www.adult-series.com

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-3-8

• ·Trojan.StartPage.aw.enc
• ·Trojan.QQ3344.ao
• ·Trojan.Win32.Paklan
• ·Trojan.PSW.LMir.cu
• ·Trojan.PSW.MirRecord.c.
• ·Trojan.QQ3344.af.enc
• ·Trojan.Win32.KillFiles.
• ·Trojan.Win32.KillFiles.
• ·Trojan.PSW.whboy.q
• ·Trojan.QQ3344.au.enc