病毒名称(中文):
主页改霸B
病毒别名:
Trojan.Win32.StartPage.ho[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
5120
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
1.在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下,
添加如下键值:"reg32"="%SystemRoot%
eg32.exe"
2.在注册表主键"HKLMSOFTWAREMicrosoftInternetExplorerMain"下,
添加如下键值:"StartPage"="http://allsearcher.info/"
3.在注册表主键"HKCUSOFTWAREMicrosoftInternetExplorerMain"下,
添加如下键值:"StartPage"="http://allsearcher.info/"
4.在注册表主键"HKCUSOFTWAREMicrosoftInternetExplorerMain"下,
添加如下键值:"LocalPage"="http://allsearcher.info/"
5.在注册表主键"HKLMSOFTWAREMicrosoftInternetExplorerMain"下,
添加如下键值:"LocalPage"="http://allsearcher.info/"
6.在注册表主键"HKLMSOFTWAREMicrosoftInternetExplorerMain"下,
添加如下键值:"Default_Page_URL"="http://allsearcher.info/"
7.在注册表主键"HKCUSOFTWAREMicrosoftInternetExplorerMain"下,
添加如下键值:"Default_Page_URL"="http://allsearcher.info/"
8.删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下的
Key2
ControlPanel
9.用0字节的hosts文件覆盖
%SystemRoot%hosts和
c:system32driversetchosts文件
10.结束以下进程:
ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVPUPD.EXE
AVWUPD32.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
DRWEBUPW.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
loadclean.exe
loader.exe
LUALL.EXE
MCUPDATE.EXE
NUPGRADE.EXE
runddl.exe
serve.exe
UPDATE.EXE
发作现象:
非凡说明:
