本周15.37.01版新增2个可查杀病毒,主要包括: WINDOWS下的PE病毒(2);
1.Trojan.WebAuto
破坏方法:利用mfc编写的木马病毒。
该病毒运行后将在注册表run项中加入自己的键其相关注册表键值为:
HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run
\WebAuto.exe 并修改ie流览的首页为www.***.net
驻留内存并利用QQ软件(运行时)偷偷发送消息给当前QQ用户的在线网友。
消息为以下之一:
上次看了个网站不错,去看看吧--
激情电影爽啊!给你也推荐一下,完全免费--
快去这看看,里面有蛮好好东西--
从而诱骗用户去点击www.***.net网站(该网页
有自动下载并运行该病毒的代码)
同时病毒还将从http://update.***.com网站上下载
并运行一个Exe文件(该程序为一个后台点击广告的程序)
2.Trojan.WebAuto.a
破坏方法:启动方式:病毒从注册表启动,其相关注册表键值为:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WebAuto.exe
"%SYSDIR%\%CURFILE%"
病毒行为:
将IE的start page设置为网站:http://www.***.com,
驻留内存后台运行,并试图访问网站:http://www.***.com |