“Trojan.Offensive”的意思、由来-中文百科全书

病毒名称：Trojan.Offensive

当打开感染了木马Trojan.Offensive 的网页后，页面中会出现一个"Start."（开始）按钮，该木马利用ActiveX的特性，允许木马修改浏览器的主页，并禁止你使用该系统，如果木马被激活，你或者连接到另一台professional机器或重新安装windows。

木马被激活后：

开始按钮的大部分选项都具有一个文本文件的图标；

桌面上的图标不可见；

不能通过开始按钮启动任何一个程序；

不能关闭Windows，会出现一个消息框表明处于安全设置当前不能关闭；

如果从安全模式启动不会出现上述症状。

当木马被激活后，它会修改下面的注册键：

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer

值：

RestrictRun

NoChangeStartMenu

NoClose

NoDrives

NoDriveTypeAutoRun

NoFavoritesMenu

NoFileMenu

NoFind

NoFolderOptions

NoInternetIcon

NoRecentDocsMenu

NoLogOff

NoRun

NoSetActiveDesktop

NoSetFolders

NoSetTaskbar

NoWindowsUpdate

Nodesktop

NoViewContextMenu

NoNetHooD

NoEntioeNetwork

NoWorkgroupContents

NoSaveSettings

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System

值：

DisableRegistryTools

NoConfigPage

NoDevMgrPage

NoDispAppearancePage

NoDispScrSavPage

NoDispBackgroundPage

NoDispSettingsPage

NoFileSysPage

NoVirtMemPage

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp

值：

NoRealMode

Disabled

HKEY_CURRENT_USER\\Software\\Microsoft\\InternetExplorer\\Main\\Window Title

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title

值：

Window Title

Start Page

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon

值：

LegalNoticeCaption

LegalNoticeText

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Extensions\\

{C18CB140-0BBB-11D4-8FE8-0088CC102438}

值：

ButtonText

CLSID

DefaultVisible

Exec

MenuStatusBar

MenuText

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt\\how to * japanese

HKEY_CLASSES_ROOT\\Drive\\shell\\how to * japan

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.exe

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.reg

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.htm

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.html

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.txt

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.inf

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.dll

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.ini

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.sys

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.com

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.bat

值：

默认被设置为一个文本文件。

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

值：

internat.exe

ScanRegistry

TaskMonitor

SystemTray

LoadPowerProfile

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices

值：

LoadPowerProfile

SchedulingAgent

词条	Trojan.Offensive
释义	Trojan.Offensive 是一种电脑病毒的名称。木马Trojan.Offensive可以通过任何形式的html文件传播，当打开这样的网页后，页面中会出现一个"Start."（开始）按钮，该木马利用ActiveX的特性，允许木马修改浏览器的主页，并禁止你使用该系统。病毒名称：Trojan.Offensive 当打开感染了木马Trojan.Offensive 的网页后，页面中会出现一个"Start."（开始）按钮，该木马利用ActiveX的特性，允许木马修改浏览器的主页，并禁止你使用该系统，如果木马被激活，你或者连接到另一台professional机器或重新安装windows。木马被激活后：开始按钮的大部分选项都具有一个文本文件的图标；桌面上的图标不可见；不能通过开始按钮启动任何一个程序；不能关闭Windows，会出现一个消息框表明处于安全设置当前不能关闭；如果从安全模式启动不会出现上述症状。当木马被激活后，它会修改下面的注册键： HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer 值： RestrictRun NoChangeStartMenu NoClose NoDrives NoDriveTypeAutoRun NoFavoritesMenu NoFileMenu NoFind NoFolderOptions NoInternetIcon NoRecentDocsMenu NoLogOff NoRun NoSetActiveDesktop NoSetFolders NoSetTaskbar NoWindowsUpdate Nodesktop NoViewContextMenu NoNetHooD NoEntioeNetwork NoWorkgroupContents NoSaveSettings HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System 值： DisableRegistryTools NoConfigPage NoDevMgrPage NoDispAppearancePage NoDispScrSavPage NoDispBackgroundPage NoDispSettingsPage NoFileSysPage NoVirtMemPage HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\WinOldApp 值： NoRealMode Disabled HKEY_CURRENT_USER\\Software\\Microsoft\\InternetExplorer\\Main\\Window Title HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title 值： Window Title Start Page HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Winlogon 值： LegalNoticeCaption LegalNoticeText HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Extensions\\ {C18CB140-0BBB-11D4-8FE8-0088CC102438} 值： ButtonText CLSID DefaultVisible Exec MenuStatusBar MenuText HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt\\how to * japanese HKEY_CLASSES_ROOT\\Drive\\shell\\how to * japan HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.exe HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.reg HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.htm HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.html HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.txt HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.inf HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.dll HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.ini HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.sys HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.com HKEY_LOCAL_MACHINE\\Software\\CLASSES\\.bat 值：默认被设置为一个文本文件。 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 值： internat.exe ScanRegistry TaskMonitor SystemTray LoadPowerProfile HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices 值： LoadPowerProfile SchedulingAgent
随便看	马来西亚泰莱大学马来西亚太平兴安会馆马来西亚万达学院马来西亚文马来西亚文德学院马来西亚武装部队马来西亚系统学院马来西亚戏剧马来西亚宪法马来西亚相声社马来西亚新加坡和文莱马来西亚学邦国际学院马来西亚雪邦黄金海岸马来西亚雪邦赛道马来西亚雪隆广东会馆马来西亚亚太科技大学马来西亚艺术类大学马来西亚银行马来西亚印度国大党马来西亚印度人国大党马来西亚英迪大学马来西亚英迪学院马来西亚娱协奖马来西亚雨林蝎马来西亚语