Win32.Troj.AnalyzeIE-木马知识--黑客文讯--广西安全网络

黑客文章黑客下载

Win32.Troj.AnalyzeIE

作者：冰のFA 来源：广西安全网络收集整理更新：2007-12-1 11:37:04 　点击：

病毒别名：
处理时间：
威胁级别：★
中文名称：
病毒类型：木马
影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行为:
编写工具:

传染条件:

发作条件:

系统修改:
A、在系统安装目录下生成如下文件：
%SystemRoot%e.exe
%SystemRoot%dpe.dll

B、
1、在注册表主键：
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionRun
下添加如下键值：
"addClass" = "%SystemRoot%e.exe"
使用每次运行都自动注册dep.dll
2、HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
下添加如下键值：
"Host" = ""
3、在注册表主键：
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearch
HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearch
下添加如下键值：
"默认"="http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/"
"CustomizeSearch"="http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/"
"SearchAssistant"="http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/"
4、在注册表主键：
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
下添加如下键值：
"Search Page" ="http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/"
"Default_Search_URL"="http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/"
"Search Bar"="http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/"
"Start Page="http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/"
5、在注册表主键：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchUrl
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchUrl
下添加如下键值：
"默认"="http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/"
使得用户搜索时，链接到指定网站
6、在注册表主键：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionURLDefaultPrefix
下添加如下键值：
"默认"="http://%65%68%74%74%70%2E%63%63/?"
7、在注册表主键：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionURLPrefixes
下添加如下键值：
"www"="http://%65%68%74%74%70%2E%63%63/?"
8、在注册表主键：
HKEY_CLASSES_ROOTCLSID
下添加如下创建子键

并这个子建立多个键值
发作现象:
浏览器默认首页被修改，并且很难改成其它的主页。

特别说明:

转截请注明:来自广西安全网络 Http://www.gxfa.com

在百度搜索:Win32.Troj.AnalyzeIE相关文章
在Google搜索:Win32.Troj.AnalyzeIE相关文章
在雅虎搜索:Win32.Troj.AnalyzeIE相关文章

上一篇文章： Win32.Troj.Killav.bb

下一篇文章： Win32.Troj.mir2WLHA

收藏到网摘: 加入QQ 加入雅虎百度收藏 Google书签 Yahoo书签新浪ViVi 加入收藏关闭窗口　返回顶部

数据载入中，请稍后……

合作伙伴

相关资讯

推荐资讯

热门资讯