Win32.Troj.StartPage.r

Win32.Troj.StartPage.r是一種病毒,該病毒是一個更改用戶主頁的木馬。

基本介紹

  • 外文名:Win32.Troj.StartPage.r
  • 處理時間:2005-09-02
  • 威脅級別:★
  • 病毒類型:木馬
  • 影響系統:Win 2000/NT,Win XP,Win 2003
病毒簡介,病毒特點,病毒行為,

病毒簡介

病毒別名:
中文名稱:
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒特點

該病毒是一個更改用戶主頁的木馬。病毒運行後,拷貝自身到%windows%\syschk.exe,並釋放網頁到本地,添加啟動項,使得開機控制用戶機器,使用戶無法改變瀏覽器主頁。該木馬還會禁用註冊表編輯器和控制臺中一些項。
1、一種專門用來偷取用戶資料的病毒.
2、不會破壞程式.但會把你的QQ密碼.遊戲賬號和密碼.等發給編寫病毒的人
3、可以用木馬剋星這個軟體來查。
4、不要打開陌生的連結。不要輕易在網上下載檔案。
5、無明顯表現。只有你的QQ丟了。或者信箱丟了。你才會發現。
6、可以殺木馬的軟體來殺。比如木馬剋星。噬菌體等。

病毒行為

1,生成檔案
%windows%\syschk.exe
%windows%\blank.htm
2,更改註冊表
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs
"Search" = "file://%windows%\blank.htm"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
"Start Page" = "about:search"
"Search Page" = "about:search"
"Default_Page_URL" = "about:search"
"Default_Search_URL" = "about:search"
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search
"SearchAssistant" = "about:search"
"CustomizeSearch" = "about:search"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"syschk" = "syschk.exe /fastcheck"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"syschk" = "syschk.exe /fastcheck"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchIt component
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main
"Start Page" = "about:search"
"Search Page" = "about:search"
"Disable Script Debugger" = "yes"
"Error Dlg Displayed On Every Error" = "no"
"Error Dlg Details Pane Open" = "no"
"Show_URLinStatusBar" = "no"
HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
"HomePage" = 0x1
"ResetWebSettings" = 0x1
HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
"NoViewSource" = 0x1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools" = 0x1

相關詞條

熱門詞條

聯絡我們