TrojanClicker.Qhost.a是用VC++編寫的木馬程式,為了能指向不同的DNS伺服器更改TCP/IP設定,並修改你的IE默認頁及搜尋頁。
基本介紹
- 中文名:TrojanClicker.Qhost.a
- 編寫軟體:VC++
- 病毒長度:變長
- 病毒類型::木馬
基礎信息,傳播過程及特徵,
基礎信息
TrojanClicker.Qhost.a
病毒長度:變長
病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me/2003
傳播過程及特徵
1.創建下列檔案:
%WinDir%\web\oslogo.bmp, 1287位元組
%WinDir%\hosts, 32位元組
2.修改註冊表:
病毒通過修改下列註冊表鍵值,改變IE默認主頁等信息:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer]
"Search" = http://%6f%75%74%2e%74%72%75%65%2d%63%6f%75%6e%74%65%72%2e%63%6f%6d/%62/?%38%34%30%38%32%38
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main]
"Default_Search_URL" = http://%6f%75%74%2e%74%72%75%65%2d%63%6f%75%6e%74%65%72%2e%63%6f%6d%62%38%34%30%38%32%38.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main]
"Search Page" = http://%6f%75%74%2e%74%72%75%65%2d%63%6f%75%6e%74%65%72%2e%63%6f%6d%62%38%34%30%38%32%38
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Styles]
"User Stylesheet" = c:\windows\web\oslogo.bmp
3.在HOSTS檔案里添加信息,導致不能訪問站點
<一個無效的IP位址> auto.search.msn。com
註:%WinDir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。