Backdoor/Kweenie
病毒长度:140,288 bytes,变量
病毒类型:木马
影响平台:Win9x/Me/NT/XP/2000
Backdoor/Kweenie是一个修改IE默认页的木马,它一般通过下列途径达到目的:
1.修改注册表HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\下Start Page和Startpagina的值,使其指向黑客指定的HTML页面
2.注册表HKEY_CURRENT_USER\\Software下添加子键SWCaller\\SWCaller并设其值为SWStartPage Yes
3.可能在注册表HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下添加引用木马的键值,以便木马在系统启动时随之运行。
此外,木马可能会生成一些文本文件,文件名字为www.<URL>.cxq,URL一般是荷兰的一些成人站点。