当心你桌面上的垃圾图标拐骗你[网络技术]
本文“当心你桌面上的垃圾图标拐骗你[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
地痞网站又添新把戏,在电脑桌面成立假淘宝、假IE、免费在线片子图标,无法删除,点击翻开后会直接
链接至地痞网址导航.桌面环境被污染,系统信息被改正,整个电脑系统被弄得乌烟瘴气,充斥着黑色好处的
恶心猖狂.
Trojan/Win32.Agent.dxmg[Dropper]:
该恶意代码文件为恶意广告类木马,病毒运行后改正注册表项躲藏桌面IE浏览器,并增添多处注册表项
新建IE快速方法,使翻开IE 指定衔接到广告网站,成立多个病毒VBS脚本文件到系统目录下,在桌面成立多
个URL快速方法,强行安装世界之窗软件,以不法的奉行手段获得谋利.
本地行为:
1、 该病毒文件为多个BIND与捆绑构成的文件,初次运行后在% Program Files%目录下成立set目录并释放以下文件:
2、 病毒衍生的文件所在目录:
%Documents and Settings%\All Users\桌面\Intenert Expleror.url
%Documents and Settings%\All Users\桌面\淘宝网特价区.url
%Documents and Settings%\All Users\桌面\免费快速高清楚片子.url
%Documents and Settings%\All Users\桌面\虎年运程.url
%Documents and Settings%\All Users\「开始」菜单\程序\启动\腾讯QQ.lnk
%Documents and Settings%\All Users\「开始」菜单\程序\Intenert Expleror.url
%Documents and Settings%\All Users\「开始」菜单\Intenert Expleror.url
%Documents and Settings%\当前用户\「开始」菜单\程序\快速方法\快速方法.lnk
%Documents and Settings%\当前用户\「开始」菜单\程序\快速方法\卸载快速方法.lnk
%Documents and Settings%\当前用户\Favorites\虎年运程!!.url
%Documents and Settings%\当前用户\Favorites\最新绿色极品免费片子!高速高清!每天更新!!.url
%Documents and Settings%\当前用户\Favorites\淘宝网 - 淘!我喜好.url
%Documents and Settings%\当前用户\Favorites\小游戏,最好玩最快的超级小游戏!!.url
%Documents and Settings%\当前用户\桌面\set.exe
%Documents and Settings%\当前用户\桌面\世界之窗.lnk
%Documents and Settings%\当前用户\桌面\超级好玩小游戏.lnk
%Documents and Settings%\当前用户\Application Data\Microsoft\Internet Explorer\Quick Launch\Intenert Expleror.url
%Documents and Settings%\当前用户\Application Data\Microsoft\Internet Explorer\Quick Launch\免费快速片子.url
%Documents and Settings%\当前用户\Application Data\Microsoft\Internet Explorer\Quick Launch\淘宝网本日特价区.url
%Documents and Settings%\当前用户\Application Data\Microsoft\Internet Explorer\Quick Launch\超级好玩小游戏.lnk
%Documents and Settings%\当前用户\Application Data\Microsoft\Internet Explorer\超级好玩小游戏.lnk
%Program Files%\Common Files\winer88.html
%Program Files%\winpiz\theeworld.exe
%Program Files%\winpiz\user.vbs
%Program Files%\winpiz\xyx.exe
%Program Files%\winpiz\3.bat
%Program Files%\winpiz\2222.vbs
%Program Files%\winpiz\dy.ico
%Program Files%\winpiz\game.ico
%Program Files%\winpiz\hwxyx.exe
%Program Files%\winpiz\Internet.vbs
%Program Files%\winpiz\mm.ico
%Program Files%\winpiz\qq.ico
%Program Files%\winpiz\setup_4846.exe
%Program Files%\winpiz\tb.ico
%Program Files%\winpiz\SeFastInstall_3135a.exe
%Program Files%\快速方法\KKJDock.exe
%Program Files%\快速方法\快速方法.url
%Program Files%\快速方法\uninst.exe
%Program Files%\快速方法\kkjDock.cfg
%Program Files%\thenewworld\link.exe
%Program Files%\thenewworld\theeworld.exe
%Program Files%\thenewworld\TheNewWorld.ini
%Program Files%\thenewworld\hulu.exe
3、set.exe为RAR SFX捆绑文件,当它履行之后将在% Program Files%目录下成立一个winpiz目录并将文件全部释放到该目录
下,并履行2222.vbs脚本文件
2222.vbs脚本文件被履行之后将会辨别调用3.bat、user.vbs、xyx.exe对系统举行恶意篡改
以上脚本履行完之后病毒在桌面成立多个URL快速方法,并躲藏IE浏览器,利用虚假IE图标替换原有的IE浏览器快速方法
4、改正、增添注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command\@
新: 字符串: "%Program Files%\Internet Explorer\iexplore.exe "
描写:篡改IE,使翻开IE衔接到指定网站
以上是“当心你桌面上的垃圾图标拐骗你[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |