Win32.Troj.Agent.139776

病毒名稱(中文): 警戒幹擾者139776 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 139776 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個會修改IE浏覽器安全設置的木馬。它進入系統後，會在後台啓動IE浏覽器進程，並修改IE浏覽器的安全設置，使其它病毒及惡意程序能夠輕松地進入用戶系統，進行破壞活動。 1.複制文件： %sys32dir%\system32\CesMain.exe %sys32dir%\system32\CesMain.dll %sys32dir%\system32\CesMain2.dll 2.添加到到注冊表： 添加以下鍵值，隨系統啓動： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CesMain] ImagePath 「C:\WINDOWS\system32\CesMain.exe」 [HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Security\P3Global] Enabled REG_DWORD:00000001 3.破壞方式 該木馬運行後，複制自身到system32下並激活，後台啓動IE進程，修改IE設置，通過釋放的DLL注入系統進程，添加服務 實現開機自動啓動。 啓動IE進程： CesMain.exe啓動IEXPLORE.EXEabout:blank 命令行："C:\ProgramFiles\InternetExplorer\iexplore.exe"about:blank 後台啓動IE後，木馬注入到IE進程中，同時修改了IE安全設置，配合其他木馬或病毒對系統造成破壞。