| 词条 | Win32.Troj.StartPage |
| 释义 | 病毒信息病毒别名: 处理时间:2005-09-28 威胁级别:★ 中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 这是一个修改主页的木马病毒,病毒还会修改hosts文件,使中毒机器不能访问 某些网址。 病毒行为1. 病毒首先通过注册表,修改主页: [HKCU\\Software\\Microsoft\\Internet Explorer\\Main] "Start Page" = "http://www.*****.com/" 2. 然后病毒在注册表中添加启动项,是实现开机自启: [HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] "io" = "c:\\io.exe" [HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] "io" = "c:\\io.exe" 3. 病毒通过修改注册表项,使网址"http://www.*****.com/"成为 最新键入网址: [HKCU\\Software\\Microsoft\\Internet Explorer\\TypedURLs] "url1" = "http://www.*****.com/" 4. 病毒通过修改注册表,使该网址成为默认主页网址: [HKCU\\Software\\Microsoft\\Internet Explorer\\Main] "default_page_url" = "http://www.*****.com" 5. 最后病毒修改hosts文件,是中毒机器不能访问以下网址: 0.0.0.0 download.3721.com 0.0.0.0 www.3721.com 0.0.0.0 3721.com 0.0.0.0 assistant.3721.com 0.0.0.0 zs.3721.com 0.0.0.0 dl.3721.net 0.0.0.0 cns.3721.com 0.0.0.0 help.3721.com 0.0.0.0 shield.zs.3721.com 0.0.0.0 zsbbs.3721.com 0.0.0.0 img.3721.com 0.0.0.0 110.3721.com 0.0.0.0 jiaoliu.3721.com 0.0.0.0 union.3721.com 0.0.0.0 download.yisou.com 0.0.0.0 cn.rd.yahoo.com 0.0.0.0 toolbar.yisou.com 0.0.0.0 cnsmin.3721.com 0.0.0.0 3721.net 0.0.0.0 address.3721.com 0.0.0.0 cnsmin.3721.com 0.0.0.0 cnsmin.3721.net 0.0.0.0 download.3721.net 0.0.0.0 community.rising.com.cn |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。