Win32.Troj.CWS.b

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

13824

影响系统:

Win9xWinNT

病毒行为:

该病毒是一个广告木马,当然用户感染该病毒时,它会修改用户机器的IE设置,并修改注册表使病毒自身自动运行.

1.当该病毒运行时,它全释放以下文件

mt.exe

popup_bl.dll

serch_hook.dll

setup.exe

toolband_atl.dll

2.创建以下注册表项

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main"EnableBrowserExtensions"="yes"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main"UseSearchAssistant"="yes"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main"UseSearchAsst"="no"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchUrl"(Default)"="http://www.v73.us"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\URLSearchHooks"{C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70}"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Toolbar"{815A82AE-CDEF-11D8-BA48-A6D245798277}"="PopupBlocker17.08.04"

3.修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Search

的"SearchAssistant"的值为"http://www.v73.us/search.htm"

4.增加以下项

xp_system"="%Windir%\inet10050\services.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

5.当IE启动时打开广告网页

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航