Trojan/StartPage.PagaSearch

病毒名称：Trojan/StartPage.PagaSearch

中 文 名：“初始页”变种

病毒长度：2560～38912字节

病毒类型：木马

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me

Trojan/StartPage.PagaSearch“初始页”变种是主要通过病毒网站，利用IE浏览器的MHT漏洞和CODEBASE漏洞传播的木马程序。该病毒通过编写IE插件及explorer shell扩展，修改IE及Explorer.exe程序的默认行为，在IE主窗口中添加Iframe子窗体等。当用户打开IE主程序或通过Explorer.exe对系统设置进行修改时，会自动连接带毒站点并提交收集到的用户系统信息。病毒运行后，在Windows目录下创建大量目录和文件，用于存放病毒本身、病毒启动信息等内容，修改注册表及system.ini文件，以实现病毒程序的开机自启，并达到修改IE默认首页、在IE主窗口中添加Iframe子窗体等目的。当用户通过Explorer.exe对系统设置进行修改时，会自动连接黑客指定站点并提交所盗取的用户系统信息。病毒还会枚举所有窗口，当发现窗口标题为“Thank you for choosing to be on our web site”时，将该窗口置顶显示。