Win32.Troj.StartPage.e就是这个 bbs.ikaka.com

ottokk - 2006-10-13 0:29:00

该病毒能修改ie浏览器的默认主页，使用户每次打开浏览器时，会自动打开特定网站。该病毒还能修改host文件，致使用户无法打开自己需要的网站，而是打开特定网站，给用户带来很大的不便。
同时会释放感染型病毒virus.win32.parite.a，这个病毒会自动注入explorer，达到驻留内存的目的。感染机器上所有的exe和src文件，导致这些文件被运行的时候，病毒会自动运行。并且会通过映射驱动器和网络共享来传播。由于病毒采用了某种机制，使病毒每隔一段时间才感染一个病毒文件，很难被发现。

1，释放感染型病毒文件到下列目录：
%Temp%/abc.exe
并运行。

2,abc运行起来后，会自动注入explorer，达到驻留内存的目的。感染机器上所有的exe和src文件，导致这些文件被运行的时候，病毒会自动运行。并且会通过映射驱动器和网络共享来传播。由于病毒采用了某种机制，使病毒每隔一段时间才感染一个病毒文件，很难被发现

3，病毒会修改host文件，致使用户无法打开自己需要的网站：
218.5.76.71 1ting.com
218.5.76.71 www.1ting.com
218.5.76.71 yy138.com
218.5.76.71 www.yy138.com
218.5.76.71 dj99.com
218.5.76.71 www.dj99.com
218.5.76.71 520music.com
218.5.76.71 www.520music.com
218.5.76.71 vv66.com
218.5.76.71 www.vv66.com
218.5.76.71 666ccc.com
218.5.76.71 www.666ccc.com
218.5.76.71 666qqq.com
218.5.76.71 www.666qqq.com
218.5.76.71 100yy.com
218.5.76.71 www.100yy.com
218.5.76.71 006.net
218.5.76.71 www.006.net
218.5.76.71 2t.cn
218.5.76.71 www.2t.cn
218.5.76.71 cococ.com
218.5.76.71 www.cococ.com
218.5.76.71 ting.cococ.com
218.5.76.71 yymp3.com
218.5.76.71 www.yymp3.com
218.5.76.71 qq163.com
218.5.76.71 www.qq163.com
218.5.76.71 7760.com
218.5.76.71 www.7760.com
218.5.76.71 568.com
218.5.76.71 www.568.com
218.5.76.71 nowok.net
218.5.76.71 www.nowok.net
218.5.76.71 chinamp3.com
218.5.76.71 www.chinamp3.com
218.5.76.71 99music.net
218.5.76.71 www.99music.net
218.5.76.71 6621.com
218.5.76.71 www.6621.com
218.5.76.71 7t7t.com
218.5.76.71 www.7t7t.com
218.5.76.71 haoting.com
218.5.76.71 www.haoting.com
218.5.76.71 mtv110.com
218.5.76.71 www.mtv110.com
218.5.76.71 st020.com
218.5.76.71 www.st020.com
218.5.76.71 music.jschina.com.cn
218.5.76.71 real2000.org
218.5.76.71 www.real2000.org
218.5.76.71 6bb.com
218.5.76.71 www.6bb.com
218.5.76.71 5474.com
218.5.76.71 www.5474.com
218.5.76.71 qq163.com
218.5.76.71 www.qq163.com
218.5.76.71 ting88.com
218.5.76.71 www.ting88.com
218.5.76.71 tt78.com
218.5.76.71 www.tt78.com
218.5.76.71 8yh.com
218.5.76.71 mp3.8yh.com
218.5.76.71 ibmp3.com
218.5.76.71 www.ibmp3.com
218.5.76.71 feifa.com
218.5.76.71 www.feifa.com
218.5.76.71 music.feifa.com
218.5.76.71 91f.net
218.5.76.71 www.91f.net
218.5.76.71 6621.com
218.5.76.71 www.6621.com
218.5.76.71 ting163.com
218.5.76.71 www.ting163.com
218.5.76.71 99music.net
218.5.76.71 www.99music.net

4，通过修改注册表来修改浏览器的默认主页：
HKLM\Software\Microsoft\Internet Explorer\Main
"Start Page" = "http://www.5t1t.com"

ottokk - 2006-10-13 0:30:00

music.jscina.com.cn被锁定

ottokk - 2006-10-13 0:31:00

瑞星杀不出来，怎么办

ottokk - 2006-10-13 0:34:00

请问注册表的这三项是否删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<a_usdll><cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.dll"> [(Verified)Macromedia, Inc.]
<b_usexe><cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.exe"> [(Verified)Macromedia, Inc.]
<c_usdir><cmd /C "rmdir /Q C:\WINDOWS\system32\Macromed\Download"> [N/A]

ottokk - 2006-10-13 12:36:00

给点意见

瑞星卡卡安全论坛