病毒名称(中文):
糟糕啦
病毒别名:
TrojanClicker.Win32.VB.cr[AVP],Trojan/Axela.w[KV
威胁级别:
★★★☆☆
病毒类型:
木马程序
病毒长度:
19456
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
无
编写工具:VB
传染条件:
使用跟记事本程序文件名"NOTEPAD.EXE"非常相似的"N0TEPAD.EXE"作为文件名,
并用CHM文件的图标作为自己的图标,诱骗用户去运行
发作条件:
误运行该程序
系统修改:
1.将病毒自身拷贝到%SystemRoot%N0TEPAD.EXE,%System%N0TEPAD.EXE,%System%askmgr.exe
(注重:这里的文件名"N0TEPAD.EXE"中的第2个字符不是字母"O"而是数字"0",是欺骗人的)
2.添加文件%System%windll.dll
3.添加如下键值:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetExplorerMain
"FullScreen"="no"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"taskmgr"="%System%askmgr.exe"
HKEY_USERSS-1-5-21-73586283-602609370-682003330-1000SoftwareMicrosoftInternetExplorerMain
"FullScreen"="no"
HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain
"FullScreen"="no"
4.添加如下子键:
HKEY_USERSS-1-5-21-73586283-602609370-682003330-1000SoftwareMicrosoftIEAK
HKEY_CURRENT_USERSoftwareMicrosoftIEAK
发作现象:自动连接到网站http://www.ye.ah.to
非凡说明:
