Trojan.Offensive

王朝百科·作者佚名  2010-05-29  
宽屏版  字体: |||超大  

病毒名称:Trojan.Offensive

木马Trojan.Offensive可以通过任何形式的html文件传播,当打开这样的网页后,页面中会出现一个"Start."(开始)按钮,该木马利用ActiveX的特性,允许木马修改浏览器的主页,并禁止你使用该系统,如果木马被激活,你或者连接到另一台professional机器或重新安装windows。

木马被激活后:

开始按钮的大部分选项都具有一个文本文件的图标;

桌面上的图标不可见;

不能通过开始按钮启动任何一个程序;

不能关闭Windows,会出现一个消息框表明处于安全设置当前不能关闭;

如果从安全模式启动不会出现上述症状。

当木马被激活后,它会修改下面的注册键:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

值:

RestrictRun

NoChangeStartMenu

NoClose

NoDrives

NoDriveTypeAutoRun

NoFavoritesMenu

NoFileMenu

NoFind

NoFolderOptions

NoInternetIcon

NoRecentDocsMenu

NoLogOff

NoRun

NoSetActiveDesktop

NoSetFolders

NoSetTaskbar

NoWindowsUpdate

Nodesktop

NoViewContextMenu

NoNetHooD

NoEntioeNetwork

NoWorkgroupContents

NoSaveSettings

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem

值:

DisableRegistryTools

NoConfigPage

NoDevMgrPage

NoDispAppearancePage

NoDispScrSavPage

NoDispBackgroundPage

NoDispSettingsPage

NoFileSysPage

NoVirtMemPage

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp

值:

NoRealMode

Disabled

HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMainWindow Title

HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainWindow Title

值:

Window Title

Start Page

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon

值:

LegalNoticeCaption

LegalNoticeText

HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerExtensions

{C18CB140-0BBB-11D4-8FE8-0088CC102438}

值:

ButtonText

CLSID

DefaultVisible

Exec

MenuStatusBar

MenuText

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExthow to * japanese

HKEY_CLASSES_ROOTDriveshellhow to * japan

HKEY_LOCAL_MACHINESoftwareCLASSES.exe

HKEY_LOCAL_MACHINESoftwareCLASSES.reg

HKEY_LOCAL_MACHINESoftwareCLASSES.htm

HKEY_LOCAL_MACHINESoftwareCLASSES.html

HKEY_LOCAL_MACHINESoftwareCLASSES.txt

HKEY_LOCAL_MACHINESoftwareCLASSES.inf

HKEY_LOCAL_MACHINESoftwareCLASSES.dll

HKEY_LOCAL_MACHINESoftwareCLASSES.ini

HKEY_LOCAL_MACHINESoftwareCLASSES.sys

HKEY_LOCAL_MACHINESoftwareCLASSES.com

HKEY_LOCAL_MACHINESoftwareCLASSES.bat

值:

默认被设置为一个文本文件。

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

值:

internat.exe

ScanRegistry

TaskMonitor

SystemTray

LoadPowerProfile

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

值:

LoadPowerProfile

SchedulingAgent

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有