Win32.Troj.zgr

病毒别名：TrojanClicker.Win32.VB.cr [AVP],Trojan/Axela.w [KV]

处理时间：

威胁级别：★★★

中文名称：糟糕啦

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

无

编写工具:VB

传染条件:

使用跟记事本程序文件名"NOTEPAD.EXE"非常相似的"N0TEPAD.EXE"作为文件名,

并用CHM文件的图标作为自己的图标,诱骗用户去运行

发作条件:

误运行该程序

系统修改:

1.将病毒自身拷贝到%SystemRoot%N0TEPAD.EXE,%System%N0TEPAD.EXE,%System% askmgr.exe

(注意:这里的文件名"N0TEPAD.EXE"中的第2个字符不是字母"O"而是数字"0",是欺骗人的)

2.添加文件%System%windll.dll

3.添加如下键值:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain

"FullScreen"="no"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

"taskmgr"="%System% askmgr.exe"

HKEY_USERSS-1-5-21-73586283-602609370-682003330-1000SoftwareMicrosoftInternet ExplorerMain

"FullScreen"="no"

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

"FullScreen"="no"

4.添加如下子键:

HKEY_USERSS-1-5-21-73586283-602609370-682003330-1000SoftwareMicrosoftIEAK

HKEY_CURRENT_USERSoftwareMicrosoftIEAK

发作现象: 自动连接到网站http://www.ye.ah.to

特别说明: