Win32.Troj.StartPage.e

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

615955

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒能修改ie浏览器的默认主页，使用户每次打开浏览器时，会自动打开特定网站。该病毒还能修改host文件，致使用户无法打开自己需要的网站，而是打开特定网站，给用户带来很大的不便。

同时会释放感染型病毒virus.win32.parite.a，这个病毒会自动注入explorer，达到驻留内存的目的。感染机器上所有的exe和src文件，导致这些文件被运行的时候，病毒会自动运行。并且会通过映射驱动器和网络共享来传播。由于病毒采用了某种机制，使病毒每隔一段时间才感染一个病毒文件，很难被发现。

1，释放感染型病毒文件到下列目录：

%Temp%/abc.exe

并运行。

2,abc运行起来后，会自动注入explorer，达到驻留内存的目的。感染机器上所有的exe和src文件，导致这些文件被运行的时候，病毒会自动运行。并且会通过映射驱动器和网络共享来传播。由于病毒采用了某种机制，使病毒每隔一段时间才感染一个病毒文件，很难被发现

3，病毒会修改host文件，致使用户无法打开自己需要的网站：

218.5.76.711ting.com

218.5.76.71www.1ting.com

218.5.76.71yy138.com

218.5.76.71www.yy138.com

218.5.76.71dj99.com

218.5.76.71www.dj99.com

218.5.76.71520music.com

218.5.76.71www.520music.com

218.5.76.71vv66.com

218.5.76.71www.vv66.com

218.5.76.71666ccc.com

218.5.76.71www.666ccc.com

218.5.76.71666qqq.com

218.5.76.71www.666qqq.com

218.5.76.71100yy.com

218.5.76.71www.100yy.com

218.5.76.71006.net

218.5.76.71www.006.net

218.5.76.712t.cn

218.5.76.71www.2t.cn

218.5.76.71cococ.com

218.5.76.71www.cococ.com

218.5.76.71ting.cococ.com

218.5.76.71yymp3.com

218.5.76.71www.yymp3.com

218.5.76.71qq163.com

218.5.76.71www.qq163.com

218.5.76.717760.com

218.5.76.71www.7760.com

218.5.76.71568.com

218.5.76.71www.568.com

218.5.76.71nowok.net

218.5.76.71www.nowok.net

218.5.76.71chinamp3.com

218.5.76.71www.chinamp3.com

218.5.76.7199music.net

218.5.76.71www.99music.net

218.5.76.716621.com

218.5.76.71www.6621.com

218.5.76.717t7t.com

218.5.76.71www.7t7t.com

218.5.76.71haoting.com

218.5.76.71www.haoting.com

218.5.76.71mtv110.com

218.5.76.71www.mtv110.com

218.5.76.71st020.com

218.5.76.71www.st020.com

218.5.76.71music.jschina.com.cn

218.5.76.71real2000.org

218.5.76.71www.real2000.org

218.5.76.716bb.com

218.5.76.71www.6bb.com

218.5.76.715474.com

218.5.76.71www.5474.com

218.5.76.71qq163.com

218.5.76.71www.qq163.com

218.5.76.71ting88.com

218.5.76.71www.ting88.com

218.5.76.71tt78.com

218.5.76.71www.tt78.com

218.5.76.718yh.com

218.5.76.71mp3.8yh.com

218.5.76.71ibmp3.com

218.5.76.71www.ibmp3.com

218.5.76.71feifa.com

218.5.76.71www.feifa.com

218.5.76.71music.feifa.com

218.5.76.7191f.net

218.5.76.71www.91f.net

218.5.76.716621.com

218.5.76.71www.6621.com

218.5.76.71ting163.com

218.5.76.71www.ting163.com

218.5.76.7199music.net

218.5.76.71www.99music.net

4，通过修改注册表来修改浏览器的默认主页：

HKLM\Software\Microsoft\InternetExplorer\Main

"StartPage"="http://www.5t1t.com"

• ·Win32.Troj.Mir2.ai
• ·Win32.Hack.Codbot.a
• ·Win32.Troj.QQRob.a
• ·Win32.Hack.Breplibot.c
• ·Win32.Troj.Folin.ca
• ·Win32.Troj.PSWYB.dc
• ·Worm.Nanspy.g
• ·Win32.Troj.Harvester.a
• ·Win32.Troj.QQJoke
• ·Win32.Hack.BlackPort.ge