病毒别名：

处理时间：

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

该木马会修改感染机器浏览器的默认首页。每隔25分钟弹出指定网页。并且如果浏览器的标题含有“日本人是猪”或“找不到服务器”字样，则会强行关闭该浏览器。

1、将自身复制到以下位置

%SystemRoot%\\svchost.exe

2、修改注册表键值

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon

"shell" = "Explorer.exe %SystemRoot%\\svchost.exe"

以在启动时自动运行。

3、修改浏览器主页为：

http://kanvcs.i**e.net

4、每隔25分钟，弹出以下网页：

http://kanvcd.k**p.net/1163.htm

并检查浏览器的标题是否含有以下字符：

"日本人是猪"

"找不到服务器"

如果含有，则关闭该网页。