Trojan.StartPage.aw.enc

2008-02-23 08:53:22来源：互联网阅读 ()

病毒名称: Trojan.StartPage.aw.enc 类别：木马病毒病毒资料：破坏方法：

修改IE的设置。

一、释放若干链接到收藏夹，指向黄色站点

WOW VIDEOS AND PICS -- REALLY HARDCORE VIDEOS
Adult News
Business and Finance News
Computers and HiTech News
Mobile News
Cool Staff News
EdUCation News
Entertainment News
Gambling News
Health and Beauty News
Home and Garden News
On Life Style News
Shopping and Gifts News

二、每隔40分钟，链接 http://***toteen.com和其他黄色站点。

三、拷贝自身到系统目录，命名为“OLEHELP.EXE”，驻留内存，修改IE主页和其他设置。

1 HKEY_CURRENT_USER\Software\Microsoft\Internet EXPlorer\Main
"start page" : HTTP://WWW.POWER-SEARCH.INFO/

2 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"search page" : HTTP://WWW.POWER-SEARCH.INFO/

3 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"search bar" : HTTP://WWW.POWER-SEARCH.INFO/SP.Html

4 HKEY_LOCAL_MACHINE\Software\Microsoft\internet explorer\search
"searchassistant" : HTTP://WWW.POWER-SEARCH.INFO/SP.HTML

5 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"svchost" : ％SYSTEM％\OLEHELP.EXE
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。

发现日期： 2004-3-4

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有