Trojan/StartPage.jx

Trojan/StartPage.jx

病毒长度：变长

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Trojan/StartPage.jx通过修改注册表达到修改IE默认页和搜索页。

传播过程及特征：

1.创建下列文件：

%WinDir%favoritesadult porno galleries.url, 56字节

%WinDir%favoriteseens sex pics.url, 53字节

%WinDir%favoriteshuge teens porn archive.url, 56字节

%WinDir%favoritesfree porno pics.url, 67字节

%WinDir%favoritesmature sex collection.url, 56字节

%WinDir%favoritesfree xxx archive.url, 57字节

%program files%common filessvchost.exe, 0字节

2.修改注册表：

在注册表中添加下列启动项：

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"olehelp" = c:program filescommon filessvchost.exe

这样，在Windows启动时，病毒就可以自动执行。

病毒通过修改下列注册表键值，改变IE默认主页等信息：

/[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch]

"SearchAssistant" = http://search-all.net/sp.html

/[HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain]

"Start Page" = http://all-find.net/

/[HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain]

"Search Page" = http://all-find.net/

/[HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain]

"Use Search Asst" = no

/[HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain]

"Search Bar" = http://search-all.net/sp.html

/[HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerSearchUrl]

"provider" = gogl

/[HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerSearchUrl]

"" = http://all-find.net/

3.在IE收藏夹添加站点。

• ·技嘉8VM800PMD-775-RH
• ·BPA
• ·Trojan/StartPage.jt
• ·Trojan/PopMonster
• ·Trojan/PSW.MiFeng.70
• ·广东学而优书店
• ·TrojanProxy.Bobax.c
• ·Trojan/PSW.Zypws.al
• ·Trojan/StartPage.Liom
• ·Worm/Dedler.o