请输入您要查询的百科知识:

 

词条 TrojanDownloader.WinShow.y
释义

TrojanDownloader.WinShow.y

病毒长度:变长

病毒类型:木马

危害等级:*

TrojanDownloader.WinShow.y是一个木马程序,更改IE默认页,是在用户同意许可协议的情况下安装到你的计算机上的。

传播过程及特征:

1.安装包被执行后,生成下列文件:

dict.dat (11,592 字节)

keywords.dat (11,335 字节)

msiesh.dll (28,672 字节)

msiesh.new (29,184 字节)

sysda32.dll (46,592 字节)

sysda32.new (47,616 字节)

submit2.exe (116,384 字节)

submithook.dll (139,264 字节)

uninstall.exe (21,019 字节)

uninstall.ini (1,283 字节)

image.dll (34,304 字节)

mshp.dll (95,232 字节)

2.修改注册表:

/添加键值:"Image" = "%Windir%\\image.dll"

到注册表:HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

/添加键值:"delsubmit " = "%Program Files%\\Common Files\\submit.exe "

到注册表:HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices

3.修改IE默认页。

注:%Windir%为变量,一般为C:\\Windows 或 C:\\Winnt;

%Program Files%一般为C:\\Program Files;

%System%为变量,一般为C:\\Windows\\System (Windows 95/98/Me),

C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 22:51:36