Trojan/StartPage.PagaSearch“初始頁”變種是主要通過病毒網站,利用IE瀏覽器的MHT漏洞和CODEBASE漏洞傳播的木馬程式。
基本介紹
- 病毒名稱:Trojan/StartPage.PagaSearch
- 中 文 名:“初始頁”變種
- 病毒長度:2560~38912位元組
- 病毒類型:木馬
- 危害等級:★★
- 影響平台:Win 9x/2000/XP/NT/Me
Trojan/StartPage.PagaSearch“初始頁”變種是主要通過病毒網站,利用IE瀏覽器的MHT漏洞和CODEBASE漏洞傳播的木馬程式。該病毒通過編寫IE外掛程式及explorer shell擴展,修改IE及Explorer.exe程式的默認行為,在IE主視窗中添加Iframe子窗體等。當用戶打開IE主程式或通過Explorer.exe對系統設定進行修改時,會自動連線帶毒站點並提交收集到的用戶系統信息。病毒運行後,在Windows目錄下創建大量目錄和檔案,用於存放病毒本身、病毒啟動信息等內容,修改註冊表及system.ini檔案,以實現病毒程式的開機自啟,並達到修改IE默認首頁、在IE主視窗中添加Iframe子窗體等目的。當用戶通過Explorer.exe對系統設定進行修改時,會自動連線黑客指定站點並提交所盜取的用戶系統信息。病毒還會枚舉所有視窗,當發現視窗標題為“Thank you for choosing to be on our web site”時,將該視窗置頂顯示。