Win32.Troj.StartPage.qh


  病毒别名:
  处理时间:2005-10-25
  威胁级别:★
  中文名称:
  病毒类型:木马
  影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
  病毒行为:
  这是一个恶意篡改浏览器网址的病毒。某些网站正是利用这种病毒来
  提高网站的点击率。
  1. 病毒首先将自身复制到%SYSTEM%目录下,命名为system.exe,并通过添加
  注册表启动项,以实现开机自启:
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "MyApp" = %SYSTEM%\system.exe
  2. 病毒运行后,遍历windows窗口,获取窗口标题,如果含以下字符串,则认为
  获取到了浏览器窗口:
  " - Netscape"
  " - Microsoft Internet Explorer"
  " Offline Explorer"
  然后,病毒修改浏览器网址,使浏览器访问固定的网址。病毒没有修改默认首
  页,而是采取这种方法,修改浏览网址。
编辑/发表时间:2009-05-30 05:41
编辑词条如何编辑词条?)                          历史版本

资料出处:
贡献者:
狄志军