病毒信息

病毒行为

病毒信息

病毒别名：

处理时间：2005-09-28

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

这是一个修改主页的木马病毒，病毒还会修改hosts文件，使中毒机器不能访问

某些网址。

病毒行为

1. 病毒首先通过注册表，修改主页：

[HKCU\\Software\\Microsoft\\Internet Explorer\\Main]

"Start Page" = "http://www.*****.com/"

2. 然后病毒在注册表中添加启动项，是实现开机自启：

[HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

"io" = "c:\\io.exe"

[HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

"io" = "c:\\io.exe"

3. 病毒通过修改注册表项，使网址"http://www.*****.com/"成为

最新键入网址：

[HKCU\\Software\\Microsoft\\Internet Explorer\\TypedURLs]

"url1" = "http://www.*****.com/"

4. 病毒通过修改注册表，使该网址成为默认主页网址：

[HKCU\\Software\\Microsoft\\Internet Explorer\\Main]

"default_page_url" = "http://www.*****.com"

5. 最后病毒修改hosts文件，是中毒机器不能访问以下网址：

0.0.0.0 download.3721.com

0.0.0.0 www.3721.com

0.0.0.0 3721.com

0.0.0.0 assistant.3721.com

0.0.0.0 zs.3721.com

0.0.0.0 dl.3721.net

0.0.0.0 cns.3721.com

0.0.0.0 help.3721.com

0.0.0.0 shield.zs.3721.com

0.0.0.0 zsbbs.3721.com

0.0.0.0 img.3721.com

0.0.0.0 110.3721.com

0.0.0.0 jiaoliu.3721.com

0.0.0.0 union.3721.com

0.0.0.0 download.yisou.com

0.0.0.0 cn.rd.yahoo.com

0.0.0.0 toolbar.yisou.com

0.0.0.0 cnsmin.3721.com

0.0.0.0 3721.net

0.0.0.0 address.3721.com

0.0.0.0 cnsmin.3721.com

0.0.0.0 cnsmin.3721.net

0.0.0.0 download.3721.net

0.0.0.0 community.rising.com.cn