病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
45568
影响系统:
Win9xWinNT
病毒行为:
该病毒在每次启动时都会强行打开“http://peppyx.***-host.net/loudcash.html”“http://***-coderz.com/Cash/Cash1.php”“http://***-coderz.com/Cash/Cash2.php”三个页面。并会降低IE浏览器访问网络的安全级别,使得计算机的安全性下降,轻易感染上其他病毒。
1、病毒运行后,会将自身复制到
c:\logon.exe
2、在注册表主键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加
"ShellLogon"="c:\logon.exe"
3、修改注册表主键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
"Shell"="Explorer.exec:\logon.exe"
4、通过修改注册表降低IE浏览器访问网络的安全级别
5、手动清除时,请将
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
改为:
"Shell"="Explorer.exe"
否则会在系统启动时会提示找不到Logon.exe的提示框,如下图:
并在病毒清除后恢复IE浏览器的安全级别
IE浏览器→工具→InterNet选项→安全→Internet→默认级别