Trojan/Startpage.lt

Trojan/Startpage.lt用UPX壓縮的木馬程式,通過IRC、對等網、新聞組郵件進行傳播,感染此木馬後IE起始頁和搜尋頁被修改。

基本介紹

  • 外文名:Trojan/Startpage.lt
  • 病毒長度:20,992 位元組 62,464 位元組
  • 病毒類型:木馬
  • 影響平台:Win9X/2000/XP/NT/Me
基本信息,傳播過程,

基本信息

Trojan/Startpage.lt
危害等級:*

傳播過程

1.修改註冊表:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Bar" = http://auto.ie.searchforge.com/
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"atpanel"= regsvr32.exe /s %Program Files%\Common Files\Microsoft Shared\Web Folders\pubplace.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"nvpdep" = regsvr32 /s /u %Windir%\dnserr.dll
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page" = http://auto.ie.searchforge.com/
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant" = http://auto.ie.searchforge.com/
2.生成檔案:
%Program Files%\Common Files\Microsoft Shared\Web Folders\pubplace.dll --- 12,800 位元組
%Program Files%\Internet Explorer\readme.txt --- 386 位元組
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%Program Files%一般為c:\Program Files;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。

相關詞條

熱門詞條

聯絡我們