Win32.Troj.StartPage.ig

Win32.Troj.StartPage.ig是一種木馬病毒,影響Win9x、WinNT、Win2K、WinXP、Win2003系統。

基本介紹

  • 中文名:Win32.Troj.StartPage.ig
  • 病毒類型:木馬
  • 中文名稱:噢塞芻
  • 發作條件:用戶不小心進入惡意主頁
基本信息,系統修改,

基本信息

病毒別名:Trojan.Win32.StartPage.ig[AVP]
處理時間:
威脅級別:★★
影響系統:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行為:
編寫工具:
傳染條件:

系統修改

1.在註冊表主鍵"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下,
添加如下鍵值:"reg32"="%SystemRoot%
eg32.exe"
2.在註冊表主鍵"HKLMSOFTWAREMicrosoftInternet ExplorerMain"下,
添加如下鍵值:"Start Page"="http://allsearcher.info/"
3.在註冊表主鍵"HKCUSOFTWAREMicrosoftInternet ExplorerMain"下,
添加如下鍵值:"Start Page"="http://allsearcher.info/"
4.在註冊表主鍵"HKCUSOFTWAREMicrosoftInternet ExplorerMain"下,
添加如下鍵值:"Local Page"="http://allsearcher.info/"
5.在註冊表主鍵"HKLMSOFTWAREMicrosoftInternet ExplorerMain"下,
添加如下鍵值:"Local Page"="http://allsearcher.info/"
6.在註冊表主鍵"HKLMSOFTWAREMicrosoftInternet ExplorerMain"下,
添加如下鍵值:"Default_Page_URL"="http://allsearcher.info/"
7.在註冊表主鍵"HKCUSOFTWAREMicrosoftInternet ExplorerMain"下,
添加如下鍵值:"Default_Page_URL"="http://allsearcher.info/"
發作現象:
1.結束以下進程:
ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVPUPD.EXE
AVWUPD32.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
DRWEBUPW.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
loadclean.exe
loader.exe
LUALL.EXE
MCUPDATE.EXE
NUPGRADE.EXE
runddl.exe
serve.exe
UPDATE.EXE
2.默認主頁被改成http://allsearcher.info/
特別說明:

熱門詞條

聯絡我們