病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
189440
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个用于锁定IE浏览器首页的木马病毒。通过该配置器可以生成一木马病毒,一旦用户误运行了该文件,IE浏览器的首页就会被修改成黑客指定的地址,该首页地址无法直接通过IE浏览器的“Internet选项”修改回来。病毒已经释放了一个文件到IE浏览器目录下,必须先删除该文件再修改首页才能恢复过来。
1.木马病毒运行后会将另一病毒文件IeMain.Sys释放到IE浏览器目录下
2.修改注册表:
HKCR\CLSID\{EC327859-3277-4DD6-B02A-293C480274D7}\InProcServer32
(Default)="[IE浏览器路径]\IeMain.Sys"