概述
病毒別名:處理時間:2005-09-28
威脅級別:★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是一個修改主頁的木馬病毒,病毒還會修改hosts檔案,使中毒機器不能訪問
某些網址。
描述
1. 病毒首先通過註冊表,修改主頁:【HKCU\Software\Microsoft\Internet Explorer\Main】
"Start Page" = "http://www.*****.com/"
2. 然後病毒在註冊表中添加啟動項,是實現開機自啟:
【HKLM\Software\Microsoft\Windows\CurrentVersion\Run】
"io" = "c:\io.exe"
【HKCU\Software\Microsoft\Windows\CurrentVersion\Run】
"io" = "c:\io.exe"
3. 病毒通過修改註冊表項,使網址"http://www.*****.com/"成為
最新鍵入網址:
【HKCU\Software\Microsoft\Internet Explorer\TypedURLs】
"url1" = "http://www.*****.com/"
4. 病毒通過修改註冊表,使該網址成為默認主頁網址:
【HKCU\Software\Microsoft\Internet Explorer\Main】
"default_page_url" = "http://www.*****.com"
5. 最後病毒修改hosts檔案,是中毒機器不能訪問以下網址:
0.0.0.0 download.3721.com
0.0.0.0 www.3721.com
0.0.0.0 3721.com
0.0.0.0 assistant.3721.com
0.0.0.0 zs.3721.com
0.0.0.0 dl.3721.net
0.0.0.0 cns.3721.com
0.0.0.0 help.3721.com
0.0.0.0 shield.zs.3721.com
0.0.0.0 zsbbs.3721.com
0.0.0.0 img.3721.com
0.0.0.0 110.3721.com
0.0.0.0 jiaoliu.3721.com
0.0.0.0 union.3721.com
0.0.0.0 download.yisou.com
0.0.0.0 cn.rd.yahoo.com
0.0.0.0 toolbar.yisou.com
0.0.0.0 cnsmin.3721.com
0.0.0.0 3721.net
0.0.0.0 address.3721.com
0.0.0.0 cnsmin.3721.com
0.0.0.0 cnsmin.3721.net
0.0.0.0 download.3721.net
0.0.0.0 community.rising.com.cn
