| |
软件推荐下载
 |
 |
|
本周下载Top10 |
|
|
累计下载Top20 |
|
 |
预警:通过改注册表项修改IE主页的木马
日期:2006-09-27
今日提醒用户特别注意以下病毒:“Startpage变种yl”(Troj.Startpage.yl)和 “传奇猎手变种ch”(Troj.Mir.ch)。
“Startpage变种yl”(Troj.Startpage.yl)木马病毒,是一个修改IE主页的病毒。
“传奇猎手变种ch”(Troj.Mir.ch)木马病毒,是一个盗取用户多个网游帐号的木马。
一、“Startpage变种yl”(Troj.Startpage.yl)威胁级别:
病毒特征:该病毒是一个修改IE主页的病毒。
发作症状:病毒运行后运行后会将用户的IE主页修改为http://www.5y6.cn/。病毒修改注册表项,修改用户的IE主页:HKCU Software Microsoft Internet Explorer Main,Start Page=http://www.5y6.cn/ ,添加注册表项以便开机自动运行:HKLM SOFTWARE Microsoft Windows CurrentVersion Run,HomeNow="病毒文件路径" ,该病毒无其他操作,清除时删除病毒文件,删除自启项并将IE首页改回即可。
二、“传奇猎手变种ch”(Troj.Mir.ch)威胁级别:
病毒特征:这是一个盗取用户多个网游帐号的木马。
发作症状:病毒运行后将自身复制为以下文件:
%WINDOWS%\WINLOGON.EXE、explorer.com、1.com、ExERoute.exe,%WINDOWS%\Debug\DebugProgram.exe,%system%\rundll32.com、finder.com、command.pif、MSCONFIG.COM、dxdiag.com,%program Files%\Internet Explorer\iexplore.com,%program Files%\Common Files\iexplore.pif,修改注册表项来更改文件关联,使其指向病毒文件。病毒还会关闭一些系统相关进程,降低系统的安全性,该病毒会盗取用户的霸王大陆、征途、魔兽世界、传奇世界等多个网游信息和QQ信息并发送给种植者。
木马病毒可以使用白猫系统王完全清除。
[摘自:金山毒霸信息安全网]
|
|
|
