Win32.Troj.StartPage.ig

病毒别名：Trojan.Win32.StartPage.ig[AVP]

处理时间：

威胁级别：★★

中文名称：噢塞刍

病毒类型：木马

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

传染条件:

发作条件:

用户不小心进入恶意主页

系统修改:

1.在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下，

添加如下键值："reg32"="%SystemRoot%

eg32.exe"

2.在注册表主键"HKLMSOFTWAREMicrosoftInternet ExplorerMain"下，

添加如下键值："Start Page"="http://allsearcher.info/"

3.在注册表主键"HKCUSOFTWAREMicrosoftInternet ExplorerMain"下，

添加如下键值："Start Page"="http://allsearcher.info/"

4.在注册表主键"HKCUSOFTWAREMicrosoftInternet ExplorerMain"下，

添加如下键值："Local Page"="http://allsearcher.info/"

5.在注册表主键"HKLMSOFTWAREMicrosoftInternet ExplorerMain"下，

添加如下键值："Local Page"="http://allsearcher.info/"

6.在注册表主键"HKLMSOFTWAREMicrosoftInternet ExplorerMain"下，

添加如下键值："Default_Page_URL"="http://allsearcher.info/"

7.在注册表主键"HKCUSOFTWAREMicrosoftInternet ExplorerMain"下，

添加如下键值："Default_Page_URL"="http://allsearcher.info/"

发作现象:

1.结束以下进程：

ATUPDATER.EXE

AUPDATE.EXE

AUTODOWN.EXE

AUTOTRACE.EXE

AUTOUPDATE.EXE

AVPUPD.EXE

AVWUPD32.EXE

AVXQUAR.EXE

CFIAUDIT.EXE

DRWEBUPW.EXE

ICSSUPPNT.EXE

ICSUPP95.EXE

loadclean.exe

loader.exe

LUALL.EXE

MCUPDATE.EXE

NUPGRADE.EXE

runddl.exe

serve.exe

UPDATE.EXE

2.默认主页被改成http://allsearcher.info/

特别说明: