病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
21546
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个恶意篡改浏览器网址的病毒。某些网站正是利用这种病毒来
提高网站的点击率。
1.病毒首先将自身复制到%SYSTEM%目录下,命名为system.exe,并通过添加
注册表启动项,以实现开机自启:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyApp"=%SYSTEM%\system.exe
2.病毒运行后,遍历windows窗口,获取窗口标题,假如含以下字符串,则认为
获取到了浏览器窗口:
"-Netscape"
"-MicrosoftInternetExplorer"
"OfflineExplorer"
然后,病毒修改浏览器网址,使浏览器访问固定的网址。病毒没有修改默认首
页,而是采取这种方法,修改浏览网址。
