病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
13824
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个修改主页的木马病毒,病毒还会修改hosts文件,使中毒机器不能访问
某些网址。
1.病毒首先通过注册表,修改主页:
[HKCU\Software\Microsoft\InternetExplorer\Main]
"StartPage"="http://www.*****.com/"
2.然后病毒在注册表中添加启动项,是实现开机自启:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"io"="c:\io.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"io"="c:\io.exe"
3.病毒通过修改注册表项,使网址"http://www.*****.com/"成为
最新键入网址:
[HKCU\Software\Microsoft\InternetExplorer\TypedURLs]
"url1"="http://www.*****.com/"
4.病毒通过修改注册表,使该网址成为默认主页网址:
[HKCU\Software\Microsoft\InternetExplorer\Main]
"default_page_url"="http://www.*****.com"
5.最后病毒修改hosts文件,是中毒机器不能访问以下网址:
0.0.0.0download.3721.com
0.0.0.0www.3721.com
0.0.0.03721.com
0.0.0.0assistant.3721.com
0.0.0.0zs.3721.com
0.0.0.0dl.3721.net
0.0.0.0cns.3721.com
0.0.0.0help.3721.com
0.0.0.0shield.zs.3721.com
0.0.0.0zsbbs.3721.com
0.0.0.0img.3721.com
0.0.0.0110.3721.com
0.0.0.0jiaoliu.3721.com
0.0.0.0union.3721.com
0.0.0.0download.yisou.com
0.0.0.0cn.rd.yahoo.com
0.0.0.0toolbar.yisou.com
0.0.0.0cnsmin.3721.com
0.0.0.03721.net
0.0.0.0address.3721.com
0.0.0.0cnsmin.3721.com
0.0.0.0cnsmin.3721.net
0.0.0.0download.3721.net
0.0.0.0community.rising.com.cn
