“Trojan.Offensive”的意思、由来-中文百科全书

病毒名称：Trojan.Offensive

当打开感染了木马Trojan.Offensive 的网页后，页面中会出现一个"Start."（开始）按钮，该木马利用ActiveX的特性，允许木马修改浏览器的主页，并禁止你使用该系统，如果木马被激活，你或者连接到另一台professional机器或重新安装windows。

木马被激活后：

开始按钮的大部分选项都具有一个文本文件的图标；

桌面上的图标不可见；

不能通过开始按钮启动任何一个程序；

不能关闭Windows，会出现一个消息框表明处于安全设置当前不能关闭；

如果从安全模式启动不会出现上述症状。

当木马被激活后，它会修改下面的注册键：

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer

值：

RestrictRun

NoChangeStartMenu

NoClose

NoDrives

NoDriveTypeAutoRun

NoFavoritesMenu

NoFileMenu

NoFind

NoFolderOptions

NoInternetIcon

NoRecentDocsMenu

NoLogOff

NoRun

NoSetActiveDesktop

NoSetFolders

NoSetTaskbar

NoWindowsUpdate

Nodesktop

NoViewContextMenu

NoNetHooD

NoEntioeNetwork

NoWorkgroupContents

NoSaveSettings

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System

值：

DisableRegistryTools

NoConfigPage

NoDevMgrPage

NoDispAppearancePage

NoDispScrSavPage

NoDispBackgroundPage

NoDispSettingsPage

NoFileSysPage

NoVirtMemPage

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp

值：

NoRealMode

Disabled

HKEY_CURRENT_USER\\Software\\Microsoft\\InternetExplorer\\Main\\Window Title

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title

值：

Window Title

Start Page

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon

值：

LegalNoticeCaption

LegalNoticeText

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Extensions\\

{C18CB140-0BBB-11D4-8FE8-0088CC102438}

值：

ButtonText

CLSID

DefaultVisible

Exec

MenuStatusBar

MenuText

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt\\how to * japanese

HKEY_CLASSES_ROOT\\Drive\\shell\\how to * japan

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.exe

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.reg

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.htm

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.html

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.txt

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.inf

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.dll

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.ini

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.sys

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.com

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.bat

值：

默认被设置为一个文本文件。

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

值：

internat.exe

ScanRegistry

TaskMonitor

SystemTray

LoadPowerProfile

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices

值：

LoadPowerProfile

SchedulingAgent

词条	Trojan.Offensive
释义	Trojan.Offensive 是一种电脑病毒的名称。木马Trojan.Offensive可以通过任何形式的html文件传播，当打开这样的网页后，页面中会出现一个"Start."（开始）按钮，该木马利用ActiveX的特性，允许木马修改浏览器的主页，并禁止你使用该系统。病毒名称：Trojan.Offensive 当打开感染了木马Trojan.Offensive 的网页后，页面中会出现一个"Start."（开始）按钮，该木马利用ActiveX的特性，允许木马修改浏览器的主页，并禁止你使用该系统，如果木马被激活，你或者连接到另一台professional机器或重新安装windows。木马被激活后：开始按钮的大部分选项都具有一个文本文件的图标；桌面上的图标不可见；不能通过开始按钮启动任何一个程序；不能关闭Windows，会出现一个消息框表明处于安全设置当前不能关闭；如果从安全模式启动不会出现上述症状。当木马被激活后，它会修改下面的注册键： HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer 值： RestrictRun NoChangeStartMenu NoClose NoDrives NoDriveTypeAutoRun NoFavoritesMenu NoFileMenu NoFind NoFolderOptions NoInternetIcon NoRecentDocsMenu NoLogOff NoRun NoSetActiveDesktop NoSetFolders NoSetTaskbar NoWindowsUpdate Nodesktop NoViewContextMenu NoNetHooD NoEntioeNetwork NoWorkgroupContents NoSaveSettings HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System 值： DisableRegistryTools NoConfigPage NoDevMgrPage NoDispAppearancePage NoDispScrSavPage NoDispBackgroundPage NoDispSettingsPage NoFileSysPage NoVirtMemPage HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp 值： NoRealMode Disabled HKEY_CURRENT_USER\\Software\\Microsoft\\InternetExplorer\\Main\\Window Title HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title 值： Window Title Start Page HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon 值： LegalNoticeCaption LegalNoticeText HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Extensions\\ {C18CB140-0BBB-11D4-8FE8-0088CC102438} 值： ButtonText CLSID DefaultVisible Exec MenuStatusBar MenuText HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt\\how to * japanese HKEY_CLASSES_ROOT\\Drive\\shell\\how to * japan HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.exe HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.reg HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.htm HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.html HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.txt HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.inf HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.dll HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.ini HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.sys HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.com HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.bat 值：默认被设置为一个文本文件。 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 值： internat.exe ScanRegistry TaskMonitor SystemTray LoadPowerProfile HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices 值： LoadPowerProfile SchedulingAgent
随便看	化学专业化学:综合拆分化雪剂化血丹化血胆化血刀化血阵化岩颗粒化炎汤化验化验单解读速查化验设备化验室操作台化验室组织与管理化验台化验仪器化验员必备知识与技能化验员读本化验员基本操作与实验技术化验员习题集化羊庙化药化药学院扬帆文学社化仪四教化易