Win32.Troj.IELockaogo

病毒别名：Trojan.Win32.StartPage.bj[AVP]

处理时间：2004-12-23

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win9x,WinNT,WinXP,Win2K

病毒行为:

无

编写工具:

Delphi编写,大小180多k.

传染条件:

病毒被执行.

发作条件:

无.

系统修改:

A.释放病毒文件Registry.exe和sirhide.exe到%System%目录下.

B.在注册表的主键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

中添加如下键值:

"Registry"="%System%Registry.exe"

在注册表的主键:

HKEY_CLASSES_ROOT xtfileshellopencommand

修改如下键值:

默认="%System%sirhide.exe "%1"

以便该病毒在您每次打开一个.txt 文件时运行

在注册表的主键:

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain和

HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMain

修改如下键值:

"Online_Support","Search Page"和"Start Page"="http://www.aogo.net/"

发作现象:

启动浏览器会主动弹出多个页面.

特别说明:

病毒含有字符串"Kevin".