病毒名称(中文):
病毒别名:
Trojan.Win32.StartPage.bj[AVP]
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
82432
影响系统:
Win9xWinNTWin2000WinXP
病毒行为:
无
编写工具:
Delphi编写,大小180多k.
传染条件:
病毒被执行.
发作条件:
无.
系统修改:
A.释放病毒文件Registry.exe和sirhide.exe到%System%目录下.
B.在注册表的主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
中添加如下键值:
"Registry"="%System%Registry.exe"
在注册表的主键:
HKEY_CLASSES_ROOTxtfileshellopencommand
修改如下键值:
默认="%System%sirhide.exe"%1"
以便该病毒在您每次打开一个.txt文件时运行
在注册表的主键:
HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain和
HKEY_USERS.DEFAULTSoftwareMicrosoftInternetExplorerMain
修改如下键值:
"Online_Support","SearchPage"和"StartPage"="http://www.aogo.net/"
发作现象:
启动浏览器会主动弹出多个页面.
非凡说明:
病毒含有字符串"Kevin".