§ 概述

病毒别名：Spyware,Dotcomtoolbar

处理时间：2004-01-01

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win9x,WinNT,WinXP,Win2K

病毒行为:

DotComToolBa的.b变种.

编写工具：

VB 6.0

传染条件:

病毒被执行.病毒驻留内存.

发作条件:

无

§ 系统修改:

A.释放病毒文件redirect5.exe.

B.修改系统hosts文件,造成一些网站不能按正常访问.

C.修改注册表中的IE设置,访问恶意网站,下载病毒.

在注册表的主键:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

中添加如下键值:

"redirect"="<随机字符(病毒文件全路径名)>"

§ 发作现象:

病毒拦截浏览器的URL地址,发送到预定的Web站点,记录用户的IP和访问的网址等信息.然后将URL重定向到其他网址去.病毒运行后一直驻留在内存中,能随系统重启而启动.

特别说明:

无

• 多哈帆船帆板运动中心
• 多哈赛马及马术比赛中心
• 多哈马术运动中心
• 多哈高尔夫中心
• 多哈高尔夫俱乐部
• 多哥
• 多哥国徽
• 多哥国旗
• 多哥成人节
• 多啦美
• 多喝煲汤靓容颜
• 多喝牛奶少喝酒
• 多喷嘴对置式水煤浆气化技术
• 多囊肾
• 多四季论
• 多国企业
• 多国公司
• 多国科学家联手“透视”青藏高原
• 多址发送
• 多址技术
• 多址通信
• 多型毛霉
• 多型现象
• 多垒
• 多培沙明