词条 | Win32.Troj.StartPage.sn |
释义 | 病毒别名: 处理时间: 威胁级别:★★ 中文名称:假冒QQ 病毒类型:木马 影响系统:Win9x / WinNT 病毒行为: 这是一个广告木马。该病毒会将自己和3个网页的链接拷贝到系统目录和C、D、E、F、G盘(如果存在这些分区)的根目录下,修改浏览器的有关页面,还将网页的链接添加到开始菜单和浏览器的收藏夹中。该病毒通常将自己命名为“QQ2004.exe”,并使用QQ的图标,因此非常具有诱惑性。虽然该病毒的链接上写的是“【游戏外挂网】”、“【免费激情电影】”、“【日本美女激情写真】”,但实际链接到的是一个下载站点,该病毒就是利用人们的好奇心来达到宣传网站的目的。 1)将病毒拷贝到%SystemRoot%目录和C、D、E、F、G盘(如果存在这些分区)的根目录下,并命名为“QQ2004.exe”。 2)在注册表中添加启动项: HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run "QQ2004"="%SystemRoot%\\QQ2004.exe" HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce "QQ2004"="%SystemRoot%\\QQ2004.exe" 3)将【游戏外挂网】.url、【免费激情电影】.url、【日本美女激情写真】.url三个网页链接拷贝到%System%、%SystemRoot%和C、D、E、F、G盘(如果存在这些分区)的根目录、%UserProFile%\\My Documents、%UserProFile%\\「开始」菜单\\程序、%UserProFile%\\「开始」菜单和%UserProFile%\\Favorites目录下。 4)修改浏览器的有关页面: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main "Start Page"="http://mm.***.com" "SearchPage"="http://mm.***.com" "Local Page"="http://mm.***.com" "Default_Search_URL"="http://mm.***.com" "Default_Page_URL"="http://mm.***.com" HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\MainUrlTemplate "1"="http://mm.***.com" "2"="http://mm.***.com" "3"="http://mm.***.com" "4"="http://mm.***.com" |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。