病毒名称:
Trojan.StartPage.am
类别: 木马病毒
病毒资料:
破坏方法:
破坏IE主页的木马病毒。
一、这是vb写木马病毒,采用regedit.exe的图标,采用系统文件名称“csrss.exe”。
二、病毒每隔半秒钟,修改IE的主页,指向“http://***www.nimagebi.com”
HKCU\software\Microsoft\Internet EXPlorer\Main\Start Page = "http://***www.nimagebi.com"
HKLM\software\Microsoft\Internet Explorer\Main\Start Page ="http://***www.nimagebi.com"
三、病毒每隔半秒钟,修改注册表自启动项,使自己随系统的启动而运行。
下面是默认情况下病毒破坏的项:
HKLM\software\microsoft\windows\currentVersion
\run csrss = "C:\WINNT\csrss.exe"
HKCU\software\microsoft\windows\currentVersion
\run\csrss =
"C:\WINNT\csrss.exe"
HKLM\software\microsoft\windows\CurrentVersion
\Runservices csrss = "C:\WINNT\csrss.exe"
HKCU\software\Microsoft\Windows\CurrentVersion
\Runservices csrss = "C:\WINNT\csrss.exe"
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows Run = "C:\WINNT\csrss.exe"
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-6