病毒名称:
TrojanDropper.Win32.Small.ae.enc
类别: 木马病毒
病毒资料:
破坏方法:
释放病毒Trojan.StartPage.bk
一、释放的cpan.dll到系统目录,调用Rundll32.exe执行,修改IE各种设置
1 HKEY_CURRENT_USER\Software\Microsoft\Internet EXPlorer\Main
"start page" : HTTP://AIFIND.INFO/
2 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"search page" : HTTP://AIFIND.INFO/
3 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"search bar" : HTTP://AIFIND.INFO/
4 HKEY_CURRENT_USER\Software\Microsoft\internet explorer
"searchurl" : HTTP://AIFIND.INFO/
二、修改hosts文件,把“auto.search.MSN.com”指向病毒网址“213.159.117.235”
三、修改注册表的系统设置:
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 的 项“AppInit_DLLs”
当运行任何一个有界面的程序时都会加载cpan.dll,从而破坏用户IE设置。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-6