簡介
TrojanDownloader.MlFree
病毒長度:變長
病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me/2003
TrojanDownloader.MlFree是一個木馬程式,可以改變IE的初始頁和搜尋頁,並傳送AOL即時訊息到遠程計算機。還可以在用戶瀏覽網頁時顯示某廣告。
特徵
當傳播過程及特徵:
1.在C糟根目錄下置入av.exe檔案。
2.修改註冊表:
在註冊表啟動項下添加鍵值,使病毒自動運行
【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run】
"Antivirus"="av.exe"
3.改變IE初始頁和搜尋頁到realphx.com網站。
4.在註冊表中搜尋AOL Instant Messenger的註冊名及口令傳送至realphx.com網站。
5.執行一下Java腳本,搜尋realphx.com的伺服器,並在IE瀏覽器中顯示其廣告信息。
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。
