病毒名称:
Trojan.StartPage.aw.enc
类别: 木马病毒
病毒资料:
破坏方法:
修改IE的设置。
一、释放若干链接到收藏夹,指向黄色站点
WOW VIDEOS AND PICS -- REALLY HARDCORE VIDEOS
Adult News
Business and Finance News
Computers and HiTech News
Mobile News
Cool Staff News
EdUCation News
Entertainment News
Gambling News
Health and Beauty News
Home and Garden News
On Life Style News
Shopping and Gifts News
二、每隔40分钟,链接 http://***toteen.com和其他黄色站点。
三、拷贝自身到系统目录,命名为“OLEHELP.EXE”,驻留内存,修改IE主页和其他设置。
1 HKEY_CURRENT_USER\Software\Microsoft\Internet EXPlorer\Main
"start page" : HTTP://WWW.POWER-SEARCH.INFO/
2 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"search page" : HTTP://WWW.POWER-SEARCH.INFO/
3 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"search bar" : HTTP://WWW.POWER-SEARCH.INFO/SP.Html
4 HKEY_LOCAL_MACHINE\Software\Microsoft\internet explorer\search
"searchassistant" : HTTP://WWW.POWER-SEARCH.INFO/SP.HTML
5 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"svchost" : %SYSTEM%\OLEHELP.EXE
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-3-4