§ 概述

病毒别名：TrojanClicker.Win32.VB.cr 【AVP】,Trojan/Axela.w 【KV】

处理时间：

威胁级别：★★★

中文名称：糟糕啦

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

无

编写工具:VB

传染条件:

使用跟记事本程序文件名"NOTEPAD.EXE"非常相似的"N0TEPAD.EXE"作为文件名,

并用CHM文件的图标作为自己的图标,诱骗用户去运行

发作条件:

误运行该程序

§ 系统修改:

1.将病毒自身拷贝到%SystemRoot%N0TEPAD.EXE,%System%N0TEPAD.EXE,%System% askmgr.exe

(注意:这里的文件名"N0TEPAD.EXE"中的第2个字符不是字母"O"而是数字"0",是欺骗人的)

2.添加文件%System%windll.dll

3.添加如下键值:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain

"FullScreen"="no"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

"taskmgr"="%System% askmgr.exe"

HKEY_USERSS-1-5-21-73586283-602609370-682003330-1000SoftwareMicrosoftInternet ExplorerMain

"FullScreen"="no"

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

"FullScreen"="no"

4.添加如下子键:

HKEY_USERSS-1-5-21-73586283-602609370-682003330-1000SoftwareMicrosoftIEAK

HKEY_CURRENT_USERSoftwareMicrosoftIEAK

§ 发作现象:

自动连接到网站http://www.ye.ah.to

特别说明:

• 泡藕
• 泡质盘菌
• 泡酒方
• 泡酸菜烧鸡
• 泡钉
• 泡面大面炒
• 泡面沙拉
• 泡面茶碗蒸
• 泡面饺
• 泡饭
• 泡饭网
• 泡香瓜
• 泡鱼
• 泡鱼丝白菜
• 泡黄瓜炒鸡杂
• 波-粒子二元性
• 波丘尼
• 波丝花篮
• 波义耳—马略特定律
• 波之国
• 波亨斯基
• 波亨斯基，J.M.
• 波伊巴赫
• 波伦亚中华协会
• 波伦亚大学