Trojan.Offensive 是一種電腦病毒的名稱。木馬Trojan.Offensive可以通過任何形式的html檔案傳播,當打開這樣的網頁後,頁面中會出現一個"Start."(開始)按鈕,該木馬利用ActiveX的特性,允許木馬修改瀏覽器的主頁,並禁止你使用該系統。
基本介紹
- 外文名:Trojan.Offensive
- 屬性:一種電腦病毒的名稱
- 特點:通過任何形式的html檔案傳播
- 特性:木馬利用ActiveX的特性
基本信息,木馬行為,
基本信息
病毒名稱:Trojan.Offensive
當打開感染了木馬Trojan.Offensive 的網頁後,頁面中會出現一個"Start."(開始)按鈕,該木馬利用ActiveX的特性,允許木馬修改瀏覽器的主頁,並禁止你使用該系統,如果木馬被激活,你或者連線到另一台professional機器或重新安裝windows。
木馬行為
木馬被激活後:
開始按鈕的大部分選項都具有一個文本檔案的圖示;
桌面上的圖示不可見;
不能通過開始按鈕啟動任何一個程式;
不能關閉Windows,會出現一個訊息框表明處於安全設定當前不能關閉;
如果從安全模式啟動不會出現上述症狀。
當木馬被激活後,它會修改下面的註冊鍵:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
值:
RestrictRun
NoChangeStartMenu
NoClose
NoDrives
NoDriveTypeAutoRun
NoFavoritesMenu
NoFileMenu
NoFind
NoFolderOptions
NoInternetIcon
NoRecentDocsMenu
NoLogOff
NoRun
NoSetActiveDesktop
NoSetFolders
NoSetTaskbar
NoWindowsUpdate
Nodesktop
NoViewContextMenu
NoNetHooD
NoEntioeNetwork
NoWorkgroupContents
NoSaveSettings
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
值:
DisableRegistryTools
NoConfigPage
NoDevMgrPage
NoDispAppearancePage
NoDispScrSavPage
NoDispBackgroundPage
NoDispSettingsPage
NoFileSysPage
NoVirtMemPage
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
值:
NoRealMode
Disabled
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main\Window Title
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Window Title
值:
Window Title
Start Page
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
值:
LegalNoticeCaption
LegalNoticeText
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\
{C18CB140-0BBB-11D4-8FE8-0088CC102438}
值:
ButtonText
CLSID
DefaultVisible
Exec
MenuStatusBar
MenuText
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\how to * japanese
HKEY_CLASSES_ROOT\Drive\shell\how to * japan
HKEY_LOCAL_MACHINE\Software\CLASSES\.exe
HKEY_LOCAL_MACHINE\Software\CLASSES\.reg
HKEY_LOCAL_MACHINE\Software\CLASSES\.htm
HKEY_LOCAL_MACHINE\Software\CLASSES\.html
HKEY_LOCAL_MACHINE\Software\CLASSES\.txt
HKEY_LOCAL_MACHINE\Software\CLASSES\.inf
HKEY_LOCAL_MACHINE\Software\CLASSES\.dll
HKEY_LOCAL_MACHINE\Software\CLASSES\.ini
HKEY_LOCAL_MACHINE\Software\CLASSES\.sys
HKEY_LOCAL_MACHINE\Software\CLASSES\.com
HKEY_LOCAL_MACHINE\Software\CLASSES\.bat
值:
默認被設定為一個文本檔案。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值:
internat.exe
ScanRegistry
TaskMonitor
SystemTray
LoadPowerProfile
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
值:
LoadPowerProfile
SchedulingAgent