Win32.Hack.Agent.fw

Win32.Hack.Agent.fw是一個木馬下載器,下載指定網址的木馬程式並運行。該病毒還修改用戶的主頁等IE設定。

病毒名稱

Win32.Hack.Agent.fw
病毒別名:Trojan-Downloader.Win32.Agent.fw【AVP】
處理時間:
威脅級別:★★
中文名稱:
病毒類型:黑客程式
影響系統:Win9x / WinNT

病毒行為

這是一個木馬下載器,下載指定網址的木馬程式並運行。該病毒還修改用戶的主頁IE設定
1.釋放檔案:
%system32\wuclient.exe(Win32.Troj.Agent.fw)
%system32\xpsp2fw.exe(Win32.Troj.Agent.fw)
%system32\ctisip.dll(Win32.Troj.Small.rn)
%system32\fattui.dll(Win32.Troj.Small.cj)
%system32\HRNapi.dll(Win32.Troj.StartPage.sc)
%system32\napsrsrop2.dll(Win32.Troj.Small.rn)
%system32\parsldppp.dll(Win32.Troj.Small.rn)
%system32\favico.dat
2.修改註冊表。
添加主鍵和鍵值:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
"Windows Update Client"="%system32\wuclient.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
"XPSP2 Firewall"="%system32\xpsp2fw.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
"Start Page"="http://nonstopsearch.com/"
"Search Page"="http://nonstopsearch.com/?a=2"
"Search Bar"="http://nonstopsearch.com/?a=2"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\
"SearchUrl"="http://nonstopsearch.com/?a=2"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\
"SearchUrl"="http://nonstopsearch.com/?a=2"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\
"SearchAssistant"="http://nonstopsearch.com/?a=2"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\
"Start Page"="http://nonstopsearch.com/"
"Search Page"="http://nonstopsearch.com/?a=2"
"Search Bar"="http://nonstopsearch.com/?a=2"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\
"SearchUrl"="http://nonstopsearch.com/?a=2"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\
"SearchUrl"="http://nonstopsearch.com/?a=2"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\
"SearchAssistant"="http://nonstopsearch.com/?a=2"
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\
"Start Page"="http://nonstopsearch.com/"
"Search Page"="http://nonstopsearch.com/?a=2"
"Search Bar"="http://nonstopsearch.com/?a=2"
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchUrl\
"SearchUrl"="http://nonstopsearch.com/?a=2"
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\
"SearchUrl"="http://nonstopsearch.com/?a=2"
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Search\
"SearchAssistant"="http://nonstopsearch.com/?a=2"
3.下載指定網址的程式到本地計算機並運行。

相關詞條

相關搜尋

熱門詞條

聯絡我們