Win32.Hack.Agent.fw

病毒別名:Trojan-Downloader.Win32.Agent.fw[AVP]這是一個木馬下載器,下載指定網址的木馬程式運行。該病毒還修改用戶的主頁等IE設定。

基本介紹

  • 軟體名稱:Win32.Hack.Agent.fw
  • 別名:Trojan-Downloader.Win32.Agent.fw[AVP]
  • 威脅級別:★★
  • 病毒類型黑客程式
  • 影響系統:Win9x / WinNT
  • 類別木馬下載器
  • 行為:修改用戶的主頁等IE設定
病毒行為
1.釋放檔案:
%system32\wuclient.exe(Win32.Troj.Agent.fw)
%system32\xpsp2fw.exe(Win32.Troj.Agent.fw)
%system32\ctisip.dll(Win32.Troj.Small.rn)
%system32\fattui.dll(Win32.Troj.Small.cj)
%system32\HRNapi.dll(Win32.Troj.StartPage.sc)
%system32\napsrsrop2.dll(Win32.Troj.Small.rn)
%system32\parsldppp.dll(Win32.Troj.Small.rn)
%system32\favico.dat
2.修改註冊表。
添加主鍵和鍵值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
"Windows Update Client"="%system32\wuclient.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
"XPSP2 Firewall"="%system32\xpsp2fw.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
"Start Page"="http://nonstopsearch.com/"
"Search Page"="http://nonstopsearch.com/?a=2"
"Search Bar"="http://nonstopsearch.com/?a=2"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\
"SearchUrl"="http://nonstopsearch.com/?a=2"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\
"SearchUrl"="http://nonstopsearch.com/?a=2"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\
"SearchAssistant"="http://nonstopsearch.com/?a=2"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\
"Start Page"="http://nonstopsearch.com/"
"Search Page"="http://nonstopsearch.com/?a=2"
"Search Bar"="http://nonstopsearch.com/?a=2"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\
"SearchUrl"="http://nonstopsearch.com/?a=2"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
"SearchUrl"="http://nonstopsearch.com/?a=2"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\
"SearchAssistant"="http://nonstopsearch.com/?a=2"
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\
"Start Page"="http://nonstopsearch.com/"
"Search Page"="http://nonstopsearch.com/?a=2"
"Search Bar"="http://nonstopsearch.com/?a=2"
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchUrl\
"SearchUrl"="http://nonstopsearch.com/?a=2"
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\
"SearchUrl"="http://nonstopsearch.com/?a=2"
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Search\
"SearchAssistant"="http://nonstopsearch.com/?a=2"
3.下載指定網址的程式到本地計算機並運行

相關詞條

熱門詞條

聯絡我們