病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
53724
影响系统:
Win9xWinNT
病毒行为:
该病毒是一个恶意修改系统配置的程序.当用户感染该病毒时,它会修改系统DNS设置,并在host文件中添加
<一个无效的IP地址>auto.search.msn.com这将导致用户无法正常访问该站.
1.添加
<一个无效的IP地址>auto.search.msn.com
到host文件,导致用户无法正常访问该站.
2.增加注册表值
"Search"=<经过编码的URL>
"SearchURL"=<经过编码的URL>
到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer
经过编码的URL可能为下列之一:
http://%6f%75%74%2e%74%72%75%65%2d%63%6f%75%6e%74%65%72%2e%63%6f%6d/%61/?%33%34%34%30%31%32
(out.true-counter.com)
http://%77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%61/%78%31%2e%63%67%69?%33%34%34%30%31%32
(www.coolwwwsearch.com/z/a/x1.cgi)
3.增加注册表值
"SearchAssistant"=<经过编码的URL>
"CustomizeSearch"=<经过编码的URL>
到HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Search
4.增加注册表值
"SearchPage"=<经过编码的URL>
"Default_Search_URL"=<经过编码的URL>
"SearchBar"=<经过编码的URL>
"Default_Page_URL"=<经过编码的URL>
"StartPage"=<经过编码的URL>
到
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main