病毒别名:
处理时间:
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
该病毒是一个恶意修改系统配置的程序.当用户感染该病毒时,它会修改系统DNS设置,并在host文件中添加
<一个无效的IP地址> auto.search.msn.com 这将导致用户无法正常访问该站.
1.添加
<一个无效的IP地址> auto.search.msn.com
到 host文件 ,导致用户无法正常访问该站.
2. 增加注册表值
"Search" = <经过编码的URL>
"SearchURL" = <经过编码的URL>
到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
经过编码的URL可能为下列之一:
http:// %6f%75%74%2e%74%72%75%65%2d%63%6f%75%6e%74%65%72%2e%63%6f%6d/%61/?%33%34%34%30%31%32
(out.true-counter.com)
http:// %77%77%77%2e%63%6f%6f%6c%77%77%77%73%65%61%72%63%68%2e%63%6f%6d/%7a/%61/%78%31%2e%63%67%69?%33%34%34%30%31%32
(coolwwwsearch.com/z/a/x1.cgicoolwwwsearch.com/z/a/x1.cgi)
3.增加注册表值
"SearchAssistant" = <经过编码的URL>
"CustomizeSearch" = <经过编码的URL>
到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
4.增加注册表值
"Search Page" = <经过编码的URL>
"Default_Search_URL" = <经过编码的URL>
"Search Bar" = <经过编码的URL>
"Default_Page_URL" = <经过编码的URL>
"Start Page" = <经过编码的URL>
到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
