请输入您要查询的百科知识:

 

词条 Win32.Troj.StartPage.sn
释义

病毒别名:

处理时间:

威胁级别:★★

中文名称:假冒QQ

病毒类型:木马

影响系统:Win9x / WinNT

病毒行为:

这是一个广告木马。该病毒会将自己和3个网页的链接拷贝到系统目录和C、D、E、F、G盘(如果存在这些分区)的根目录下,修改浏览器的有关页面,还将网页的链接添加到开始菜单和浏览器的收藏夹中。该病毒通常将自己命名为“QQ2004.exe”,并使用QQ的图标,因此非常具有诱惑性。虽然该病毒的链接上写的是“【游戏外挂网】”、“【免费激情电影】”、“【日本美女激情写真】”,但实际链接到的是一个下载站点,该病毒就是利用人们的好奇心来达到宣传网站的目的。

1)将病毒拷贝到%SystemRoot%目录和C、D、E、F、G盘(如果存在这些分区)的根目录下,并命名为“QQ2004.exe”。

2)在注册表中添加启动项:

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

"QQ2004"="%SystemRoot%\\QQ2004.exe"

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce

"QQ2004"="%SystemRoot%\\QQ2004.exe"

3)将【游戏外挂网】.url、【免费激情电影】.url、【日本美女激情写真】.url三个网页链接拷贝到%System%、%SystemRoot%和C、D、E、F、G盘(如果存在这些分区)的根目录、%UserProFile%\\My Documents、%UserProFile%\\「开始」菜单\\程序、%UserProFile%\\「开始」菜单和%UserProFile%\\Favorites目录下。

4)修改浏览器的有关页面:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main

"Start Page"="http://mm.***.com"

"SearchPage"="http://mm.***.com"

"Local Page"="http://mm.***.com"

"Default_Search_URL"="http://mm.***.com"

"Default_Page_URL"="http://mm.***.com"

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\MainUrlTemplate

"1"="http://mm.***.com"

"2"="http://mm.***.com"

"3"="http://mm.***.com"

"4"="http://mm.***.com"

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 5:49:53