來源:互聯網網民 2008-08-14 22:44:48
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
699904
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個下載器,會連接網絡下載其他病毒文件,並修改用戶IE首頁。
1、病毒運行後會複制自身到%system%\comvod.exe.
2、連接如下網頁,從中讀取要下載的病毒文件的路徑,並下載:
http://www.xh5.cn/ad1/007788down.htm
http://www.xh5.cn/ad1/007788down.htm
http://www.xh5.cn/ad1/007788read.htm
3、生成病毒文件到如下路徑
%system%\cocoys1.xl
%system%\cjc1.xl
%system%\dmshell.dll
4、修改注冊表項,添加開機自啓動項,並修改用戶IE首頁到http://www.007788.com:
HKLM\Software\Microsoft\windows\currentversion\run\LoadEWXD
"C:\WINDOWS\system32\comvod.exe"
HKCU\Software\Microsoft\InternetExplorer\Main\StartPage
"http://www.007788.com"
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
699904
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個下載器,會連接網絡下載其他病毒文件,並修改用戶IE首頁。
1、病毒運行後會複制自身到%system%\comvod.exe.
2、連接如下網頁,從中讀取要下載的病毒文件的路徑,並下載:
http://www.xh5.cn/ad1/007788down.htm
http://www.xh5.cn/ad1/007788down.htm
http://www.xh5.cn/ad1/007788read.htm
3、生成病毒文件到如下路徑
%system%\cocoys1.xl
%system%\cjc1.xl
%system%\dmshell.dll
4、修改注冊表項,添加開機自啓動項,並修改用戶IE首頁到http://www.007788.com:
HKLM\Software\Microsoft\windows\currentversion\run\LoadEWXD
"C:\WINDOWS\system32\comvod.exe"
HKCU\Software\Microsoft\InternetExplorer\Main\StartPage
"http://www.007788.com"
订阅
