请输入您要查询的百科知识:

 

词条 TrojanClicker.Clickaire.c
释义

概述

TrojanClicker.Clickaire.c

病毒长度:不定

病毒类型:木马影响系统:Win9X/2000/XP/NT/Me

TrojanClicker.Clickaire.c更改IE默认页、搜索页使其连接到一些色情网站。

操作

此病毒一旦运行,有如下操作:

1.生成文件Excel10.dll,系统不同,路径不同:

Windows 95/98/Me:

C:\\Windows\\Application Data\\Microsoft\\Office\\Excel10.dll

Windows NT/2000/XP:

C:\\Documents and Settings\\<user name>\\Application Data\\Microsoft\\Office\\Excel10.dll

并注册为浏览器的帮助对象,且IE需要4.0以上的版本。

2.修改主机文件使其指向特定的网站。

3.在注册表HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main下添加Local Page="http:/ /www点idgsearch点com/"

Search Page="http:/ /www点idgsearch点com/"

Search Page_bak="http:/ /www点idgsearch点com/"

SearchURL="http:/ /www点idgsearch点com/"

Start Page="http:/ /www点idgsearch点com/"

Start Page_bak="http:/ /www点idgsearch点com/"

Search Bar="http:/ /www点2020search点com/search/9884/search点html"键值。

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Search

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Search下添加CustomizeSearch="http:/ /www点idgsearch点com/"

SearchAssistant="http:/ /www点2020search点com/search/9884/search点html"键值。

4.在注册表下创建如下键:

HKEY_CLASSES_ROOT\\CLSID\\

HKEY_CLASSES_ROOT\\Interface\\

HKEY_CLASSES_ROOT\\SearchWord.ExcelExport

HKEY_CLASSES_ROOT\\SearchWord.ExcelExport.1

HKEY_CLASSES_ROOT\\TypeLib\\

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\CLSID\\{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\Interface\\

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\SearchWord.ExcelExport

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\SearchWord.ExcelExport.1

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\TypeLib\\

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\explorer\\

Browser Helper Ojects\\

5.搜索下列文件,一旦发现立即删除:

Bootconf.exe Browserhelper点dll Ctfmon32.exe Default.css

Dnse.dll Dnserr点dll Dnsrelay点dll Dreplace.dll

Iedll.exe Ld.exe Loader.exe Msspi点dll Mssys.exe

My.css Svc点exe Svchost32点exe Svcinit点exe

Svcpack点exe Sys点reg Winlink点dll

Winshow.dll Xplugin点dll\\Fonts\\Msoffice点hta \\Temp\\Addclass点exe

\\Web\\oslogo.bmp \\Web\\win.def \\Winshow\\Winshow点dll

6.删除注册表HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce下的nvstart

7.删除注册表HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下的AddClass CTFMON32.EXE iedll Internat Conf loader

Msoffice mssys nvstart svc svchost.exe sys

sysPnP Tapicfg.exe等。

相近的病毒

Trojan/QQMsg.QQTail.b

病毒长度:不定

病毒类型:木马

影响系统:Win9X/NT/2000/XPMe

Trojan/QQMsg.QQTail.b记录用户敲击键盘信息并进行加密,首先将其保存在文件中,然后自动把该加密文件及被感染计算机的IP地址发送到由黑客指定的邮件地址。

木马一旦在系统中运行,便有如下操作:

1.拷贝自身到系统目录下,文件名为Kern32.exe。

2.在系统目录下置入Hksdll.dll文件。

3.在注册表HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce下添加"kernel32"="C:\\%System%\\kern32.exe"键值,以便使木马在每次系统启动后自动运行。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/22 19:22:09