§ 概要

病毒别名：Trojan.Win32.StartPage.bj【AVP】

处理时间：2004-12-23

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win9x,WinNT,WinXP,Win2K

病毒行为:

无

编写工具:

Delphi编写,大小180多k.

传染条件:

病毒被执行.

发作条件:

无.

系统修改:

A.释放病毒文件Registry.exe和sirhide.exe到%System%目录下.

B.在注册表的主键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

中添加如下键值:

"Registry"="%System%Registry.exe"

在注册表的主键:

HKEY_CLASSES_ROOT xtfileshellopencommand

修改如下键值:

默认="%System%sirhide.exe "%1"

以便该病毒在您每次打开一个.txt 文件时运行

在注册表的主键:

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain和

HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain

修改如下键值:

"Online_Support","Search Page"和"Start Page"="http://www.aogo.net/"

发作现象:

启动浏览器会主动弹出多个页面.

特别说明:

病毒含有字符串"Kevin".

§ 相关条目

计算机 木马 病毒 网络 软件 系统

• 薛依庸
• 薛健民
• 薛健纳
• 薛允升(1820～1901)
• 薛元中
• 薛元超
• 薛兆璋
• 薛光军
• 薛光荣烈士
• 薛克伯烈士
• 薛克忠
• 薛克扬
• 薛克明
• 薛公岭战斗
• 薛兰斌
• 薛兵
• 薛其坤
• 薛军
• 薛冰
• 薛凤祚(1600～1680)
• 薛凯丝
• 薛凯琪
• 薛刚凌
• 薛刚反唐
• 薛刚耀