Win32.Hack.Agent.fw

病毒名称(中文):

病毒别名:

Trojan-Downloader.Win32.Agent.fw[AVP]

威胁级别:

★★☆☆☆

病毒类型:

黑客程序

病毒长度:

101505

影响系统:

Win9xWinNT

病毒行为:

这是一个木马下载器，下载指定网址的木马程序并运行。该病毒还修改用户的主页等IE设置。

1.释放文件：

%system32\wuclient.exe（Win32.Troj.Agent.fw)

%system32\xpsp2fw.exe（Win32.Troj.Agent.fw)

%system32\ctisip.dll（Win32.Troj.Small.rn）

%system32\fattui.dll（Win32.Troj.Small.cj）

%system32\HRNapi.dll（Win32.Troj.StartPage.sc）

%system32\napsrsrop2.dll（Win32.Troj.Small.rn）

%system32\parsldppp.dll（Win32.Troj.Small.rn）

%system32\favico.dat

2.修改注册表。

添加主键和键值:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"WindowsUpdateClient"="%system32\wuclient.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"XPSP2Firewall"="%system32\xpsp2fw.exe"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main"StartPage"="http://nonstopsearch.com/"

"SearchPage"="http://nonstopsearch.com/?a=2"

"SearchBar"="http://nonstopsearch.com/?a=2"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchUrl"SearchUrl"="http://nonstopsearch.com/?a=2"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer"SearchUrl"="http://nonstopsearch.com/?a=2"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Search"SearchAssistant"="http://nonstopsearch.com/?a=2"

HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main"StartPage"="http://nonstopsearch.com/"

"SearchPage"="http://nonstopsearch.com/?a=2"

"SearchBar"="http://nonstopsearch.com/?a=2"

HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\SearchUrl"SearchUrl"="http://nonstopsearch.com/?a=2"

HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer"SearchUrl"="http://nonstopsearch.com/?a=2"

HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search"SearchAssistant"="http://nonstopsearch.com/?a=2"

HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer\Main"StartPage"="http://nonstopsearch.com/"

"SearchPage"="http://nonstopsearch.com/?a=2"

"SearchBar"="http://nonstopsearch.com/?a=2"

HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer\SearchUrl"SearchUrl"="http://nonstopsearch.com/?a=2"

HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer"SearchUrl"="http://nonstopsearch.com/?a=2"

HKEY_USERS\.DEFAULT\Software\Microsoft\InternetExplorer\Search"SearchAssistant"="http://nonstopsearch.com/?a=2"

3.下载指定网址的程序到本地计算机并运行。