描述
Trojan/StartPage.jx
病毒長度:變長
病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me
Trojan/StartPage.jx通過修改註冊表達到修改IE默認頁和搜尋頁。
傳播過程及特徵:
1.創建下列檔案:
%WinDir%\favorites\adult porno galleries.url, 56位元組
%WinDir%\favorites\teens sex pics.url, 53位元組
%WinDir%\favorites\huge teens porn archive.url, 56位元組
%WinDir%\favorites\free porno pics.url, 67位元組
%WinDir%\favorites\mature sex collection.url, 56位元組
%WinDir%\favorites\free xxx archive.url, 57位元組
%program files%\common files\svchost.exe, 0位元組
2.修改註冊表:
在註冊表中添加下列啟動項:
【HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run】
"olehelp" = c:\program files\common files\svchost.exe
這樣,在Windows啟動時,病毒就可以自動執行。
病毒通過修改下列註冊表鍵值,改變IE默認主頁等信息:
/【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search】
"SearchAssistant" = http://search-all.net/sp.html /【HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main】
"Start Page" = http://all-find.net/ /【HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main】
"Search Page" = http://all-find.net/ /【HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main】
"Use Search Asst" = no
/【HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main】
"Search Bar" = http://search-all.net/sp.html /【HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl】
"provider" = gogl
/【HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl】
"" = http://all-find.net/
3.在IE收藏夾添加站點。