Trojan/StartPage.bbb是一個未經授權篡改IE瀏覽器首頁(一般修改為指定網頁比如色情類網頁,賭博類網站)的木馬程式。
基本介紹
- 中文名:Trojan/StartPage.bbb
- 特點:自動連線色情站點
- 類型:木馬程式
- 目錄:系統目錄
程式特點
“初始頁”變種bbb運行後,自我複製到系統目錄下或Windows目錄下,檔案名稱隨機生成。修改註冊表,實現開機自啟。修改hosts檔案,將色情站點添加到收藏夾里,作為BHO自我添加到註冊表里,用戶一打開IE瀏覽器首頁,自動連線色情站點。
Trojan/StartPage.bbb是一個未經授權篡改IE瀏覽器首頁(一般修改為指定網頁比如色情類網頁,賭博類網站)的木馬程式。
Trojan/StartPage.Search是木馬病毒,會修改IE默認頁和搜尋頁,使用戶打開指定的廣告網頁,通過垃圾郵件進行傳播。基本信息 Trojan/StartPage.Search 病毒長度:32,768 位元組 病毒類型:木馬 危害等級:* 影響平台:Win9X/2000/XP/NT/Me 傳播過程 1.在系統的啟動目錄下添加檔案start.exe 2.修改註冊表:[HKEY_CURRENT_...
Trojan/StartPage.Liom修改IE默認頁和搜尋頁,是個dll控制項,該控制項程式中沒有卸載代碼,導致註冊後無法卸載。該控制項插入ie進程,每次打開則顯示自己資源中的html廣告程式。傳播過程 創建檔案 %SystemDir%\config\software, 6115328位元組 修改註冊表 病毒通過修改下列註冊表鍵值,改變IE默認主頁等信息:/HKEY_LOCAL_MACHINE\...
Trojan/Startpage.fi修改註冊表並重寫Hosts檔案,通常是通過其它的木馬下載並執行。它實際上是一個用regsvr32.exe, rundll32.exe或其它程式註冊的DLL檔案。基本信息 Trojan/Startpage。fi 危害等級:* 傳播過程 1.用文本內容:127.0.0.1 localhost 重寫檔案Hosts:%Windir%\Hosts %Windir%System\Drivers\Etc\Hosts ...
Trojan/Startpage.lw 76 KB(HTML), 41 KB(EXE)Trojan/Startpage.lw是一種木馬程式,它可以修改TCP/IP設定指向不同的DNS伺服器。它本身並不能自我複製進行傳播,為了能讓自己感染其它計算機,它只能利用含有惡意代碼的HTML檔案進行傳播。當含有該木馬程式的HTML檔案被打開時:1.在系統目錄下生成Aolfix.exe檔案並執行...
Trojan/StartPage.jx通過修改註冊表達到修改IE默認頁和搜尋頁。傳播過程及特徵:1.創建下列檔案:%WinDir%\favorites\adult porno galleries.url, 56位元組 %WinDir%\favorites\teens sex pics.url, 53位元組 %WinDir%\favorites\huge teens porn archive.url, 56位元組 %WinDir%\favorites\free porno pics.url, 67位元組 ...
Trojan/StartPage.dnq Trojan/StartPage.dnq是一個強行篡改IE瀏覽器主頁設定的木馬程式。“初始頁”變種dnq運行後,修改IE瀏覽器主頁地址,並從黑客指定站點下載廣告網頁地址列表,病毒會自動訪問列表中的廣告網址。病毒名稱 Trojan/StartPage.dnq 病毒中文名 “初始頁”變種dnq ...
Trojan/Startpage.lt用UPX壓縮的木馬程式,通過IRC、對等網、新聞組和郵件進行傳播,感染此木馬後IE起始頁和搜尋頁被修改。傳播過程 1.修改註冊表:[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]"Search Bar" = http://auto.ie.searchforge.com/ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\...
Trojan/StartPage.dof“初始頁”變種dof是一個木馬,連線指定站點,下載特定檔案,彈出大量廣告信息。“初始頁”變種dof運行後,在Windows目錄下創建並執行病毒檔案。修改註冊表,實現開機自啟。連線指定站點,在被感染計算機上下載並執行特定檔案。傳送HTTP請求到指定站點,在臨時資料夾下生成一個內嵌的·dll檔案,注入到...
Trojan/StartPage.aca“初始頁”變種aca是“初始頁”木馬家族的最新成員之一,採用Delphi 6.0-7.0編寫,並經過加殼處理。“初始頁”變種aca運行後,自我複製到Windows目錄下。危害等級:★ 修改註冊表,實現開機自啟動。自我複製到各個盤符的根目錄下,檔案名稱為“lcg.exe”,設定病毒檔案屬性為“唯讀、隱藏、存檔”...
Trojan/StartPage.aew“初始頁”變種aew是“初始頁”木馬家族的最新成員之一,強行篡改IE瀏覽器設定。“初始頁”變種aew運行後,修改註冊表,實現木馬開機自動運行。強行篡改被感染計算機中IE瀏覽器默認首頁和搜尋頁面,並在收藏夾里添加書籤等廣告信息連結,干擾用戶正常操作,降低被感染計算機的安全性,增加某些網站的訪問...
trojan/startpage.djf“初始頁”變種djf是一個未經授權篡改ie瀏覽器首頁的木馬程式。病毒名稱:trojan/startpage.djf 中 文 名:“初始頁”變種djf 危害等級:★ 影響平台:win 9x/me/nt/2000/xp/2003 trojan/startpage.djf“初始頁”變種djf是一個未經授權篡改ie瀏覽器首頁的木馬程式。“初始頁”變種djf運行...
Trojan/StartPage.zq是一個木馬病毒。影響平台:Win 9x/2000/XP/NT/Me/2003 Trojan/StartPage.zq“初始頁”變種zq是一個下載並執行特定檔案的木馬程式。“初始頁”變種zq運行後,在系統目錄下創建病毒副本mcsmss.exe和mdms.exe。修改註冊表,實現開機自啟。偵聽黑客指令,開啟任意一個TCP連線埠,將被感染的計算機變為...
Trojan/StartPage.baq“初始頁”變種baq是一個未經授權篡改IE瀏覽器首頁的木馬程式。程式簡介 “初始頁”變種baq運行後,自我複製到系統目錄下或Windows目錄下,檔案名稱隨機生成。修改註冊表,實現開機自啟。修改hosts檔案,將色情站點添加到收藏夾里,作為BHO自我添加到註冊表里,致使用戶一打開IE瀏覽器首頁,自動連線色情...
Trojan/StartPage.lh用UPX壓縮的木馬程式,通過IRC、對等網、新聞組和郵件進行傳播,感染此木馬後IE起始頁和搜尋頁被修改。中文名 Trojan/StartPage.lh 屬性 木馬程式 傳播途徑 IRC、對等網、新聞組和郵件 影響平台 Win9X/2000/XP/NT/Me/2003 病毒長度 20992b(壓縮後) 62464b(解壓後) 危害等級 * Trojan/...
Trojan/StartPage.aj“初始頁”變種aj是一個可修改被感染計算機IE瀏覽器首頁的木馬程式。“初始頁”變種aj運行後,主程式檔案自我複製到Windows目錄下。修改多處註冊表鍵值,將用戶的IE瀏覽器首頁以及搜尋頁變為黑客指定的頁面。連線指定頁面,下載並運行特定程式,獲得指定站點列表。在用戶收藏夾內添加大量色情站點,每隔...
Trojan/Startpage.oj是一個顯示色情廣告的木馬程式,病毒運行後出現一個欺騙性質的錯誤信息框,並複製自身到系統目錄下,載入病毒程式到註冊表啟動項下,刪除所有cookies,但對於包含某些特定字元的cookies特別注意,一旦發現將連線到成人站點,在感染的計算機上作為廣告顯示出來,此木馬通過IRC、對等網路、新聞組等進行傳播...
Trojan/Startpage.oh修改IE起始頁和搜尋頁,通過IRC、對等網路、新聞組、郵件等方式傳播,病毒運行後在系統目錄下生成DLL檔案,並修改註冊表項目實現指向病毒檔案以及修改IE設定的目的。Trojan/Startpage.oh 病毒長度:17,408 位元組 病毒類型:木馬 危害等級:* 影響平台:Win9X/2000/XP/NT/Me 針對以上病毒,江民反病毒...
Trojan/StartPage.akc“初始頁”變種akc是一個篡改IE瀏覽器首頁和相關註冊表項的木馬程式。“初始頁”變種akc運行後,自我複製到系統目錄下和Windows目錄下。修改註冊表,實現開機自啟。當用戶打開後綴是·txt檔案時,該木馬自動運行病毒檔案。破壞任務管理器的運行,篡改IE瀏覽器設定,降低被感染計算機上的安全設定。偵...
Trojan/VBS.StartPage.i修改IE默認頁,並且運行檔案擴展名為·vbs。傳播過程 通過修改註冊表達到目的:/添加鍵值:"Default_Search_URL"="http://1-se.com/home.html""Default_Page_URL"="http://1-se.com/homepage.htm""SearchAssistant"="http://1-se.com/srchasst.html""Search Bar"="http://1-se....
Trojan/StartPage.PagaSearch“初始頁”變種是主要通過病毒網站,利用IE瀏覽器的MHT漏洞和CODEBASE漏洞傳播的木馬程式。該病毒通過編寫IE外掛程式及explorershell擴展,修改IE及Explorer.exe程式的默認行為,在IE主視窗中添加Iframe子窗體等。當用戶打開IE主程式或通過Explorer.exe對系統設定進行修改時,會自動連線帶毒站點並提交...