病毒名称(中文):
病毒别名:
Spyware,Dotcomtoolbar
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
36864
影响系统:
Win9xWinNTWin2000WinXP
病毒行为:
DotComToolBa的.b变种.
编写工具:
VB6.0
传染条件:
病毒被执行.病毒驻留内存.
发作条件:
无
系统修改:
A.释放病毒文件redirect5.exe.
B.修改系统hosts文件,造成一些网站不能按正常访问.
C.修改注册表中的IE设置,访问恶意网站,下载病毒.
在注册表的主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
中添加如下键值:
"redirect"="<随机字符(病毒文件全路径名)>"
发作现象:
病毒拦截浏览器的URL地址,发送到预定的Web站点,记录用户的IP和访问的网址等信息.然后将URL重定向到其他网址去.病毒运行后一直驻留在内存中,能随系统重启而启动.
非凡说明:
无
