“Trojan.Offensive”的意思、由来-中文百科全书

病毒名称：Trojan.Offensive

当打开感染了木马Trojan.Offensive 的网页后，页面中会出现一个"Start."（开始）按钮，该木马利用ActiveX的特性，允许木马修改浏览器的主页，并禁止你使用该系统，如果木马被激活，你或者连接到另一台professional机器或重新安装windows。

木马被激活后：

开始按钮的大部分选项都具有一个文本文件的图标；

桌面上的图标不可见；

不能通过开始按钮启动任何一个程序；

不能关闭Windows，会出现一个消息框表明处于安全设置当前不能关闭；

如果从安全模式启动不会出现上述症状。

当木马被激活后，它会修改下面的注册键：

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer

值：

RestrictRun

NoChangeStartMenu

NoClose

NoDrives

NoDriveTypeAutoRun

NoFavoritesMenu

NoFileMenu

NoFind

NoFolderOptions

NoInternetIcon

NoRecentDocsMenu

NoLogOff

NoRun

NoSetActiveDesktop

NoSetFolders

NoSetTaskbar

NoWindowsUpdate

Nodesktop

NoViewContextMenu

NoNetHooD

NoEntioeNetwork

NoWorkgroupContents

NoSaveSettings

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System

值：

DisableRegistryTools

NoConfigPage

NoDevMgrPage

NoDispAppearancePage

NoDispScrSavPage

NoDispBackgroundPage

NoDispSettingsPage

NoFileSysPage

NoVirtMemPage

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp

值：

NoRealMode

Disabled

HKEY_CURRENT_USER\\Software\\Microsoft\\InternetExplorer\\Main\\Window Title

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title

值：

Window Title

Start Page

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon

值：

LegalNoticeCaption

LegalNoticeText

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Extensions\\

{C18CB140-0BBB-11D4-8FE8-0088CC102438}

值：

ButtonText

CLSID

DefaultVisible

Exec

MenuStatusBar

MenuText

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt\\how to * japanese

HKEY_CLASSES_ROOT\\Drive\\shell\\how to * japan

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.exe

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.reg

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.htm

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.html

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.txt

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.inf

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.dll

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.ini

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.sys

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.com

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.bat

值：

默认被设置为一个文本文件。

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

值：

internat.exe

ScanRegistry

TaskMonitor

SystemTray

LoadPowerProfile

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices

值：

LoadPowerProfile

SchedulingAgent

词条	Trojan.Offensive
释义	Trojan.Offensive 是一种电脑病毒的名称。木马Trojan.Offensive可以通过任何形式的html文件传播，当打开这样的网页后，页面中会出现一个"Start."（开始）按钮，该木马利用ActiveX的特性，允许木马修改浏览器的主页，并禁止你使用该系统。病毒名称：Trojan.Offensive 当打开感染了木马Trojan.Offensive 的网页后，页面中会出现一个"Start."（开始）按钮，该木马利用ActiveX的特性，允许木马修改浏览器的主页，并禁止你使用该系统，如果木马被激活，你或者连接到另一台professional机器或重新安装windows。木马被激活后：开始按钮的大部分选项都具有一个文本文件的图标；桌面上的图标不可见；不能通过开始按钮启动任何一个程序；不能关闭Windows，会出现一个消息框表明处于安全设置当前不能关闭；如果从安全模式启动不会出现上述症状。当木马被激活后，它会修改下面的注册键： HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer 值： RestrictRun NoChangeStartMenu NoClose NoDrives NoDriveTypeAutoRun NoFavoritesMenu NoFileMenu NoFind NoFolderOptions NoInternetIcon NoRecentDocsMenu NoLogOff NoRun NoSetActiveDesktop NoSetFolders NoSetTaskbar NoWindowsUpdate Nodesktop NoViewContextMenu NoNetHooD NoEntioeNetwork NoWorkgroupContents NoSaveSettings HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System 值： DisableRegistryTools NoConfigPage NoDevMgrPage NoDispAppearancePage NoDispScrSavPage NoDispBackgroundPage NoDispSettingsPage NoFileSysPage NoVirtMemPage HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp 值： NoRealMode Disabled HKEY_CURRENT_USER\\Software\\Microsoft\\InternetExplorer\\Main\\Window Title HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title 值： Window Title Start Page HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon 值： LegalNoticeCaption LegalNoticeText HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Extensions\\ {C18CB140-0BBB-11D4-8FE8-0088CC102438} 值： ButtonText CLSID DefaultVisible Exec MenuStatusBar MenuText HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt\\how to * japanese HKEY_CLASSES_ROOT\\Drive\\shell\\how to * japan HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.exe HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.reg HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.htm HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.html HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.txt HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.inf HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.dll HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.ini HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.sys HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.com HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.bat 值：默认被设置为一个文本文件。 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 值： internat.exe ScanRegistry TaskMonitor SystemTray LoadPowerProfile HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices 值： LoadPowerProfile SchedulingAgent
随便看	紫光北郡·森邻里紫光北郡诺丁山紫光北郡森邻里紫光盾天蛾紫光封剑录紫光阁书画院紫光古汉蜂胶软胶囊紫光古汉集团股份有限公司紫光古汉集团有限公司紫光海泰M903 紫光海泰T8128 紫光华宇拼音输入法v5 紫光精英商学院紫光拼形输入法紫光上网本紫光绅苑二期紫光手影舞紫光数码有限公司紫光玉照：故宫博物院卓玉馆玉器精萃紫光苑紫光苑居委会紫光之星能源科技有限公司紫广8S 紫归油紫龟