病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
21504
影响系统:
Win9xWinNT
病毒行为:
该木马会修改感染机器浏览器的默认首页。每隔25分钟弹出指定网页。并且假如浏览器的标题含有“日本人是猪”或“找不到服务器”字样,则会强行关闭该浏览器。
1、将自身复制到以下位置
%SystemRoot%\svchost.exe
2、修改注册表键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
"shell"="Explorer.exe%SystemRoot%\svchost.exe"
以在启动时自动运行。
3、修改浏览器主页为:
http://kanvcs.i**e.net
4、每隔25分钟,弹出以下网页:
http://kanvcd.k**p.net/1163.htm
并检查浏览器的标题是否含有以下字符:
"日本人是猪"
"找不到服务器"
假如含有,则关闭该网页。