§ 概述

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

§ 病毒行为:

该病毒在每次启动时都会强行打开“http://peppyx.***-host.net/loudcash.html”“http://***-coderz.com/Cash/Cash1.php”“http://***-coderz.com/Cash/Cash2.php”三个页面。并会降低IE浏览器访问网络的安全级别，使得计算机的安全性下降，容易感染上其他病毒。

1、病毒运行后，会将自身复制到

c:\\logon.exe

2、在注册表主键：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

添加

"Shell Logon" = "c:\\logon.exe"

3、修改注册表主键：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon

"Shell" ="Explorer.exe c:\\logon.exe"

4、通过修改注册表降低IE浏览器访问网络的安全级别

5、手动清除时，请将

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon

改为：

"Shell" ="Explorer.exe"

否则会在系统启动时会提示找不到Logon.exe的提示框，如下图：

并在病毒清除后恢复IE浏览器的安全级别

IE浏览器→工具→InterNet选项→安全→Internet→默认级别　

• 三叉神经痛
• 三叉虎根
• 三友柏碑
• 三友纹
• 三友轩
• 三反四覆
• 三反运动
• 三叔
• 三变赛玉
• 三叠泉
• 三叠潭
• 三叠纪
• 三口一杯
• 三口通商大臣
• 三古
• 三句不离本行
• 三句甜两句苦
• 三句话不离本行
• 三只乌鸦
• 三台·清明应制
• 三台中学
• 三台云台观
• 三台八座
• 三台八景
• 三台叠翠