Win32.Troj.StartPage.sn

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

假冒QQ

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马程序

病毒长度:

45056

影响系统:

Win9xWinNT

病毒行为:

这是一个广告木马。该病毒会将自己和3个网页的链接拷贝到系统目录和C、D、E、F、G盘(假如存在这些分区)的根目录下,修改浏览器的有关页面,还将网页的链接添加到开始菜单和浏览器的收藏夹中。该病毒通常将自己命名为“QQ2004.exe”,并使用QQ的图标,因此非常具有诱惑性。虽然该病毒的链接上写的是“【游戏外挂网】”、“【免费激情电影】”、“【日本美女激情写真】”,但实际链接到的是一个下载站点,该病毒就是利用人们的好奇心来达到宣传网站的目的。

1)将病毒拷贝到%SystemRoot%目录和C、D、E、F、G盘(假如存在这些分区)的根目录下,并命名为“QQ2004.exe”。

2)在注册表中添加启动项:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

"QQ2004"="%SystemRoot%\QQ2004.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

"QQ2004"="%SystemRoot%\QQ2004.exe"

3)将【游戏外挂网】.url、【免费激情电影】.url、【日本美女激情写真】.url三个网页链接拷贝到%System%、%SystemRoot%和C、D、E、F、G盘(假如存在这些分区)的根目录、%UserProFile%\MyDocuments、%UserProFile%\「开始」菜单\程序、%UserProFile%\「开始」菜单和%UserProFile%\Favorites目录下。

4)修改浏览器的有关页面:

HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main

"StartPage"="http://mm.***.com"

"SearchPage"="http://mm.***.com"

"LocalPage"="http://mm.***.com"

"Default_Search_URL"="http://mm.***.com"

"Default_Page_URL"="http://mm.***.com"

HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\MainUrlTemplate

"1"="http://mm.***.com"

"2"="http://mm.***.com"

"3"="http://mm.***.com"

"4"="http://mm.***.com"

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航