词条 | Win32.Hack.Agent.fw |
释义 | 病毒别名:Trojan-Downloader.Win32.Agent.fw[AVP] 处理时间: 威胁级别:★★ 中文名称: 病毒类型:黑客程序 影响系统:Win9x / WinNT 病毒行为: 这是一个木马下载器,下载指定网址的木马程序并运行。该病毒还修改用户的主页等IE设置。 1.释放文件: %system32\\wuclient.exe(Win32.Troj.Agent.fw) %system32\\xpsp2fw.exe(Win32.Troj.Agent.fw) %system32\\ctisip.dll(Win32.Troj.Small.rn) %system32\\fattui.dll(Win32.Troj.Small.cj) %system32\\HRNapi.dll(Win32.Troj.StartPage.sc) %system32\apsrsrop2.dll(Win32.Troj.Small.rn) %system32\\parsldppp.dll(Win32.Troj.Small.rn) %system32\\favico.dat 2.修改注册表。 添加主键和键值: HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\ "Windows Update Client"="%system32\\wuclient.exe" HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\ "XPSP2 Firewall"="%system32\\xpsp2fw.exe" HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\ "Start Page"="http://nonstopsearch.com/" "Search Page"="http://nonstopsearch.com/?a=2" "Search Bar"="http://nonstopsearch.com/?a=2" HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\SearchUrl\\ "SearchUrl"="http://nonstopsearch.com/?a=2" HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\ "SearchUrl"="http://nonstopsearch.com/?a=2" HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Search\\ "SearchAssistant"="http://nonstopsearch.com/?a=2" HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main\\ "Start Page"="http://nonstopsearch.com/" "Search Page"="http://nonstopsearch.com/?a=2" "Search Bar"="http://nonstopsearch.com/?a=2" HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\SearchUrl\\ "SearchUrl"="http://nonstopsearch.com/?a=2" HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\ "SearchUrl"="http://nonstopsearch.com/?a=2" HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Search\\ "SearchAssistant"="http://nonstopsearch.com/?a=2" HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\Main\\ "Start Page"="http://nonstopsearch.com/" "Search Page"="http://nonstopsearch.com/?a=2" "Search Bar"="http://nonstopsearch.com/?a=2" HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\SearchUrl\\ "SearchUrl"="http://nonstopsearch.com/?a=2" HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\ "SearchUrl"="http://nonstopsearch.com/?a=2" HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Internet Explorer\\Search\\ "SearchAssistant"="http://nonstopsearch.com/?a=2" 3.下载指定网址的程序到本地计算机并运行。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。