Win32.Troj.StartPage.sn

病毒名稱(中文): 假冒QQ 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 45056 影響系統: Win9xWinNT 病毒行爲: 這是一個廣告木馬。該病毒會將自己和3個網頁的鏈接拷貝到系統目錄和C、D、E、F、G盤（假如存在這些分區）的根目錄下，修改浏覽器的有關頁面，還將網頁的鏈接添加到開始菜單和浏覽器的收藏夾中。該病毒通常將自己命名爲「QQ2004.exe」，並使用QQ的圖標，因此非常具有誘惑性。雖然該病毒的鏈接上寫的是「【遊戲外挂網】」、「【免費激情電影】」、「【日本美女激情寫真】」，但實際鏈接到的是一個下載站點，該病毒就是利用人們的好奇心來達到宣傳網站的目的。 1)將病毒拷貝到%SystemRoot%目錄和C、D、E、F、G盤（假如存在這些分區）的根目錄下，並命名爲「QQ2004.exe」。 2)在注冊表中添加啓動項： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "QQ2004"="%SystemRoot%\QQ2004.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "QQ2004"="%SystemRoot%\QQ2004.exe" 3)將【遊戲外挂網】.url、【免費激情電影】.url、【日本美女激情寫真】.url三個網頁鏈接拷貝到%System%、%SystemRoot%和C、D、E、F、G盤（假如存在這些分區）的根目錄、%UserProFile%\MyDocuments、%UserProFile%\「開始」菜單\程序、%UserProFile%\「開始」菜單和%UserProFile%\Favorites目錄下。 4)修改浏覽器的有關頁面： HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main "StartPage"="http://mm.***.com" "SearchPage"="http://mm.***.com" "LocalPage"="http://mm.***.com" "Default_Search_URL"="http://mm.***.com" "Default_Page_URL"="http://mm.***.com" HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\MainUrlTemplate "1"＝"http://mm.***.com" "2"＝"http://mm.***.com" "3"＝"http://mm.***.com" "4"＝"http://mm.***.com"