Trojan.StartPage.Fasny

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

病毒名称:

Trojan.StartPage.Fasny

类别: 木马病毒

病毒资料:

破坏方法:

此病毒启动后会修改注册表如下:

1 HKEY_LOCAL_MACHINE\Software\Microsoft

\Internet EXPlorer\Main

"start page" : http://***smartsearch.ws

2 HKEY_CURRENT_USER\Software\Microsoft

\Internet Explorer\Main

"start page" : http://***smartsearch.ws

3 HKEY_LOCAL_MACHINE\Software\Microsoft

\Internet Explorer\Main

"search page" : http://***smartsearch.ws/?q=

4 HKEY_CURRENT_USER\Software\Microsoft

\Internet Explorer\Main

"search page" : http://***smartsearch.ws/?q=

5 HKEY_LOCAL_MACHINE\Software\Microsoft

\Internet Explorer\Main

"search bar" : http://***smartsearch.ws/?q=

6 HKEY_CURRENT_USER\Software\Microsoft

\Internet Explorer\Main

"search bar" : http://***smartsearch.ws/?q=

7 HKEY_LOCAL_MACHINE\Software\Microsoft

\Internet Explorer\Main

"default_page_url" : http://***smartsearch.ws

8 HKEY_CURRENT_USER\Software\Microsoft

\Internet Explorer\Main

"default_page_url" : http://***smartsearch.ws

9 HKEY_LOCAL_MACHINE\Software\Microsoft

\Internet Explorer\Main

"default_search_url" : http://***smartsearch.ws/?q=

10 HKEY_CURRENT_USER\Software\Microsoft

\Internet Explorer\Main

"default_search_url" : http://***smartsearch.ws/?q=

11 HKEY_LOCAL_MACHINE\Software\Microsoft

\internet explorer

"searchurl" : http://***smartsearch.ws/?q=

12 HKEY_CURRENT_USER\Software\Microsoft

\internet explorer

"searchurl" : http://***smartsearch.ws/?q=

13 HKEY_LOCAL_MACHINE\Software\Microsoft

\internet explorer\search

"searchassistant" : http://***smartsearch.ws/?q=

14 HKEY_LOCAL_MACHINE\Software\Microsoft

\internet explorer\search

"CustomizeSearch" : http://***smartsearch.ws/?q=

15 HKEY_LOCAL_MACHINE\SOFTWARE

\Microsoft\Windows

\CurrentVersion\URL\Prefixes "www" : http://***smartsearch.ws/?q=

16 HKEY_LOCAL_MACHINE\SOFTWARE

\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix (默认) : http

://***smartsearch.ws/?q=

17 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows

\Currentversion\Run "SystemEmergency" :

18 HKEY_CURRENT_USER\Software\Microsoft\Windows

\Currentversion\Run "SystemEmergency" :

19 HKEY_LOCAL_MACHINE\Software\Microsoft

\Windows\Currentversion\RunServices "SystemEmergency"

并且会检测当前系统是否连通网络,如果没有连通网络的话此病毒还会尝试

使用拨号的方式连接网络,如果网络连通的话此病毒还会访问指定的网页。

病毒的清除法:

使用光华反病毒软件,彻底删除。

病毒演示:

病毒FAQ:

Windows下的PE病毒。

发现日期:

2004-7-26

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航