病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me
Trojan/StartPage修改IE默認頁和搜尋頁,是個dll控制項,該控制項程式中沒有卸載代碼,導致註冊後無法卸載。該控制項插入ie進程,每次打開則顯示自己資源中的html廣告程式。
傳播過程及特徵:
1.創建檔案:
%SystemDir%\config\software,6115328位元組
2.修改註冊表:
病毒通過修改下列註冊表鍵值,改變IE默認主頁等信息:
/HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main
"SearchPage"=res://%43%3a%5c%6c%69%6f%6d%2e%64%6c%6c/%73%70%2e%68%74%6d%6c
/HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main
"StartPage"=about:blank
/HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main
"HOMEOldSP"=about:blank
/HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main
"SearchBar"=res://%43%3a%5c%6c%69%6f%6d%2e%64%6c%6c/%73%70%2e%68%74%6d%6c
/HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main
"UseSearchAsst"=no
/HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main
"UseCustomSearchURL"=
/HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Search
"SearchAssistant"=res://%43%3a%5c%6c%69%6f%6d%2e%64%6c%6c/%73%70%2e%68%74%6d%6c
/HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Extensions\CmdMapping
"NextId"=
/HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Extensions\CmdMapping
""=
/HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main
"StartPage"=about:blank
/HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main
"SearchPage"=res://%43%3a%5c%6c%69%6f%6d%2e%64%6c%6c/%73%70%2e%68%74%6d%6c
/HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main
"HOMEOldSP"=about:blank
/HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main
"SearchBar"=res://%43%3a%5c%6c%69%6f%6d%2e%64%6c%6c/%73%70%2e%68%74%6d%6c
/HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main
"UseSearchAsst"=no
/HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Main
"UseCustomSearchURL"=
/HKEY_CURRENT_USER\SOFTWARE\Microsoft\InternetExplorer\Search
"SearchAssistant"=res://%43%3a%5c%6c%69%6f%6d%2e%64%6c%6c/%73%70%2e%68%74%6d%6c
註:%Windir%為變數,一般為C:\Windows或C:\Winnt;
%System%為變數,一般為C:\Windows\System(Windows95/98/Me),
C:\Winnt\System32(WindowsNT/2000),
或C:\Windows\System32(WindowsXP)。
相關詞條
-
Trojan/Startpage.fi
Trojan/Startpage.fi所屬一款電腦病毒,修改註冊表並重寫Hosts檔案,通常是通過其它的木馬下載並執行。它實際上是一個用regsvr32...
簡介 相關詞條 -
Trojan/Agent.l
TrojanDropper.Agent.l“代理木馬”變種l是從被感染計算機上盜取用戶賬號密碼的木馬程式。創建名為boot.sys的病毒副本。在臨時檔案...
病毒名 詳細 -
Trojan/PopMonster
Trojan /PopMon
描述 傳播過程及特徵: -
Trojan/Bizten.a
名稱Trojan/Bizten.a病毒長度:19958病毒類型:木馬危害等級:*影響平台:Win9X/2000/XP/NT/Me/2003 簡介Trojan/Bizten.a是一個未經同意便修改你的IE默認頁並添加...
名稱 簡介 -
Trojan/StartPage.Search
"Trojan /StartPage.Search病毒長度:32
病毒信息 傳播過程及特徵: -
Trojan/Startpage.am
tVersion\\ tern strawberries.teen
概述 操作 -
Trojan/StartPage.jx
描述 Trojan/StartPage.jx病毒長度:變長病毒類型:木馬危害等級:*影響平台:Win9X/2000/XP/NT/MeTrojan/StartPage.jx通過修改註冊表達到修改IE默認頁和搜尋頁...
描述 傳播過程及特徵: -
網路病毒
Trojan/PSW.GamePass“網遊大盜”是一個盜取網路遊戲帳號...
簡介 分類 -
Win32.Troj.Harnig.e
概述 病毒別名:Trojan.Win32.Harnig.e 【AVP】,Trojan/Harnig.e 【KV】處理時間:威脅級別:★★中文名稱:哈尼病毒類型:木馬影響系統:Win9x / WinNT 病毒行為...
概述 病毒行為:
