病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
20480
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台下的病毒下载器,病毒运行后通过可用的网络资源连接到病毒作者指定的网站下载木马、后门等等。病毒同时会尝试修改用户IE主页面。
病毒主要依靠网络欺骗方式进行传播。
1、病毒运行过程中通过以下网站下载病毒作者指定的程序:
http://www.non******.com/teller2.asp?rnd=****
下载后保存为:c:\Windows\teller2.chk。
http://www.nonam******.com/data.asp?rnd=******&antisp=1
保存为:c:\Windows\virus1.dat
2、通过写入以下注册表键项,以实现病毒开机自启动。
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
"keyboard"=%apppath%\virus.exe
3、病毒会修改以下注册表项,以修改IE主页面:
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main
startpage=指定网站
4、病毒运行时同时会尝试删除以下相关注册表项:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
"enewsletterpro"
"easywww"
"msresearch"
"timessquare"
"winsysupd"