Win32.Troj.StartPage.ag

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

24576

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒爲Windows平台下強行修改IE個人主頁的病毒,病毒運行後將自身複制爲僞系統正常文件以迷惑用戶,然後在後台監視修改IE主頁,使得用戶無法自定義IE主頁。同時病毒運行中過中會嘗試終止一些反病毒軟件進程。

病毒主要能過欺騙或軟件捆綁進行傳播。

1、病毒運行過程中將自身複制爲以下文件:

%windir%\MSnsger.exe

%windir%\System32\Runddl32.exe

2、病毒會枚舉進程,終止以下相關反病毒軟件進程:

ASSISTE.EXE

assistse.exe

HSREG.EXE

hsreg.exe

Iparmor.exe

kav.exe

kavsvc.exe

3、添加以下注冊表自啓動項,以實現病毒開機自動運行:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

MSNMessenger="%windir%\MSnsger.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

System32="%windir%\System32\Runddl32.exe"

4、修改以下注冊表項,用于修改IE主頁:

[HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main]

StartPage="http://wz.zhaoinfo.com/"

LocalPage="http://wz.zhaoinfo.com/"

searfackking="http://wz.zhaoinfo.com/"

Default_Page_URL="http://wz.zhaoinfo.com/"

Default_Search_URL="http://wz.zhaoinfo.com/"

Win32.Troj.StartPage.ag
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 171055影響系統:Win9xWinNT病毒行爲: 這類病毒會修改IE浏覽器的默認首頁及相關設置。...查看完整版>>Win32.Troj.StartPage.ag
 
Win32.Troj.StartPage.251392
病毒名稱(中文): 李鬼衛士 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 124928影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個用VB編寫的木馬程序變種。病毒...查看完整版>>Win32.Troj.StartPage.251392
 
Win32.Troj.StartPage.sn
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 233984影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一種修改ie浏覽器主頁的木馬病毒。運行...查看完整版>>Win32.Troj.StartPage.sn
 
Win32.Troj.StartPage.ea
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 43520影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一種修改浏覽器主頁的木馬病毒。運行該...查看完整版>>Win32.Troj.StartPage.ea
 
Win32.Troj.StartPage.mg
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 28672影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個修改上網主頁的木馬。除此之外,該...查看完整版>>Win32.Troj.StartPage.mg
 
Win32.Troj.StartPage.ai
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 40960影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 他是一個病毒下載器,可以通過連接網絡下載病毒...查看完整版>>Win32.Troj.StartPage.ai
 
Win32.Troj.StartPage.eh
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 36864影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個廣告木馬。該病毒的主要危害是彈出廣告...查看完整版>>Win32.Troj.StartPage.eh
 
Win32.Troj.StartPage.ge
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 9728影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個廣告木馬,一旦用戶誤運行該病毒文件,...查看完整版>>Win32.Troj.StartPage.ge
 
Win32.Troj.StartPage.r
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 6144影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個更改用戶主頁的木馬。病毒運行後,拷...查看完整版>>Win32.Troj.StartPage.r
 
 
回到王朝網路移動版首頁