Win32.Troj.StartPage.sn

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

233984

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是一種修改ie浏覽器主頁的木馬病毒。運行該病毒它會生成services.exe文件並添加到啓動項。把主頁改回來後到下次重新啓動它會再次修改主頁。該病毒不會自動傳播,建議用戶不要隨意打開不知名的文件,以免中毒。

1、生成文件

%SystemRoot%\services.exe

2、注冊表更改項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"services"="%SystemRoot%\services.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices

"services"="%SystemRoot%\services.exe"

HKEY_USERS\S-1-5-21-515967899-57989841-839522115-500\Software\Microsoft\WindowsNT\CurrentVersion\Windows\Run

"services"="%SystemRoot%\services.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main

"StartPage"="http://www.**.la"

HKEY_USERS\S-1-5-21-515967899-57989841-839522115-500\Software\Microsoft\InternetExplorer\Main

"StartPage"="http://www.**.la"

3、主頁修改爲http://www.**.la,並會自動打開http://www.**.la網址,該網址會跳轉到http://www.94**.com/。

4、該病毒在內存中駐留了三services.exe進程,其中一個打開並監聽一個端口10**的動態端口,並自動連接ip地址爲219.150.2**.138的web服務器,而且不停修改ie主頁,這個三個進程並不能通過windows任務治理器結束掉。

Win32.Troj.StartPage.sn
病毒名稱(中文): 假冒QQ 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 45056影響系統:Win9xWinNT病毒行爲: 這是一個廣告木馬。該病毒會將自己和3個網頁的鏈接拷貝到系統目錄和...查看完整版>>Win32.Troj.StartPage.sn
 
Win32.Troj.StartPage.251392
病毒名稱(中文): 李鬼衛士 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 124928影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個用VB編寫的木馬程序變種。病毒...查看完整版>>Win32.Troj.StartPage.251392
 
Win32.Troj.StartPage.ag
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 24576影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒爲Windows平台下強行修改IE個人主頁的病毒...查看完整版>>Win32.Troj.StartPage.ag
 
Win32.Troj.StartPage.ea
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 43520影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一種修改浏覽器主頁的木馬病毒。運行該...查看完整版>>Win32.Troj.StartPage.ea
 
Win32.Troj.StartPage.mg
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 28672影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個修改上網主頁的木馬。除此之外,該...查看完整版>>Win32.Troj.StartPage.mg
 
Win32.Troj.StartPage.ai
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 40960影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 他是一個病毒下載器,可以通過連接網絡下載病毒...查看完整版>>Win32.Troj.StartPage.ai
 
Win32.Troj.StartPage.eh
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 36864影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個廣告木馬。該病毒的主要危害是彈出廣告...查看完整版>>Win32.Troj.StartPage.eh
 
Win32.Troj.StartPage.ge
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 9728影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個廣告木馬,一旦用戶誤運行該病毒文件,...查看完整版>>Win32.Troj.StartPage.ge
 
Win32.Troj.StartPage.r
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 6144影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個更改用戶主頁的木馬。病毒運行後,拷...查看完整版>>Win32.Troj.StartPage.r
 
 
回到王朝網路移動版首頁