病毒简介

病毒特点

病毒行为

病毒简介

病毒别名：

处理时间：2005-09-02

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒特点

该病毒是一个更改用户主页的木马。病毒运行后，拷贝自身到%windows%\\syschk.exe，并释放网页到本地，添加启动项，使得开机控制用户机器，使用户无法改变浏览器主页。该木马还会禁用注册表编辑器和控制面板中一些项。

1、一种专门用来偷取用户资料的病毒.

2、不会破坏程序.但会把你的QQ密码.游戏帐号和密码.等发给编写病毒的人

3、可以用木马克星这个软件来查。

4、不要打开陌生的链接。不要轻易在网上下载文件。

5、无明显表现。只有你的QQ丢了。或者邮箱丢了。你才会发现。

6、可以杀木马的软件来杀。比如木马克星。噬菌体等。

病毒行为

1，生成文件

%windows%\\syschk.exe

%windows%\\blank.htm

2，更改注册表

HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\AboutURLs

"Search" = "file://%windows%\\blank.htm"

HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Main

"Start Page" = "about:search"

"Search Page" = "about:search"

"Default_Page_URL" = "about:search"

"Default_Search_URL" = "about:search"

HKLM\\SOFTWARE\\Microsoft\\Internet Explorer\\Search

"SearchAssistant = "about:search"

"CustomizeSearch" = "about:search"

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"syschk" = "syschk.exe /fastcheck"

HKCU\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"syschk" = "syschk.exe /fastcheck"

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\SearchIt component

HKCU\\SOFTWARE\\Microsoft\\Internet Explorer\\Main

"Start Page" = "about:search"

"Search Page" = "about:search"

"Disable Script Debugger" = "yes"

"Error Dlg Displayed On Every Error" = "no"

"Error Dlg Details Pane Open" = "no"

"Show_URLinStatusBar" = "no"

HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel

"HomePage" = 0x1

"ResetWebSettings" = 0x1

HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions

"NoViewSource" = 0x1

HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System

"DisableRegistryTools" = 0x1