词条 | Win32.Troj.Qoologic.n |
释义 | 病毒别名: 处理时间: 威胁级别:★★ 中文名称: 病毒类型:木马 影响系统:Win9x / WinNT 病毒行为: 这是一个木马病毒,劫持浏览器,打开特定窗口,能下载其它病毒程序和进行自动更新,窃取用户信息;修改注册表;关闭其他弹出广告的窗口,打开特定广告窗口;重定位网址,指向特定网页。 1,生成以下文件 %system%\\random filename.exe 其中"random filename.exe"表示随机生成的文件名 2,添加注册表项 HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run "random keyvalue" = "random filename.exe" 达到自启动的目的。其中"random keyvalue"表示随即生成的键值。 3,劫持下列浏览器: 'firefox.exe' 'netscp.exe' 'mozilla.exe' 'opera.exe' 'iexplore.exe' 4,当以上浏览器的地址栏中出现下列网址时,进行重定位. 'www4.yesadvertising.com' 'bannerserver.gator.com 'license.hotbar.com' 'web.icq.com' 'v4.windowsupdate.microsoft.com' 'windowsupdate.microsoft.com' 'ads.bidclix.com' 'oz.valueclick.com' 'odysseusmarketing.com' 'join1.winhundred.com' 'advert.runescape.com' 'sr.websearch.com' 'adserv.internetfuel.com' 'messenger.msn.com' 'top-banners.com' 'pops.browseraid.com 'download.abetterinternet.com' 'tv.180solutions.com' 'banners.pennyweb.com' 'smileycentral.com' 'ww2.weatherbug.com' 'zone.msn.com' 'us.update.companion.yahoo.com' 'xadsq.offeroptimizer.com' 等等 重定位到下列地址,进行病毒更新,或下载其他病毒 '**9.59.186.63' '**9.66.67.134' '**6.144.225.114' '**6.144.225.99' '***dl.web-nexus.net' 5,删除拥护开始菜单里面的常用程序 |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。