Trojan/StartPage.lh

Trojan/StartPage.lh用UPX壓縮的木馬程式,通過IRC、對等網、新聞組郵件進行傳播,感染此木馬後IE起始頁和搜尋頁被修改。

基本介紹

  • 中文名:Trojan/StartPage.lh
  • 屬性:木馬程式
  • 傳播途徑:IRC、對等網、新聞組郵件
  • 影響平台:Win9X/2000/XP/NT/Me/2003
  • 病毒長度:20992b(壓縮後) 62464b(解壓後)
  • 危害等級:*
Trojan/StartPage.lh
病毒長度:20,992 位元組(壓縮後) 62,464 位元組(解壓後)
病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me/2003
傳播過程及特徵:
1.修改註冊表:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar" = http://auto.ie.searchforge.com/
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"atpanel"= regsvr32.exe /s %Program Files%\Common Files\Microsoft Shared\Web Folders\pubplace.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"nvpdep" = regsvr32 /s /u %Windir%\dnserr.dll
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page" = http://auto.ie.searchforge.com/
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant" = http://auto.ie.searchforge.com/
2.生成檔案
%Program Files%\Common Files\Microsoft Shared\Web Folders\pubplace.dll --- 12,800 位元組
%Program Files%\Internet Explorer\readme.txt --- 386 位元組

相關詞條

熱門詞條

聯絡我們