北京信息安全测评中心、金山毒霸联合发布2006年9月21日热门病毒。
今日提醒用户特别注意以下病毒:“Startpage变种yl”(Troj.Startpage.yl)和 “传奇猎手变种ch”(Troj.Mir.ch)。
“Startpage变种yl”(Troj.Startpage.yl)木马病毒,是一个修改IE主页的病毒。
“传奇猎手变种ch”(Troj.Mir.ch)木马病毒,是一个盗取用户多个网游帐号的木马。
一、“Startpage变种yl”(Troj.Startpage.yl)
病毒特征:该病毒是一个修改IE主页的病毒。
发作症状:病毒运行后运行后会将用户的IE主页修改为http://www.5y6.cn/。病毒修改注册表项,修改用户的IE主页:HKCU Software Microsoft Internet Explorer Main,Start Page=http://www.5y6.cn/ ,添加注册表项以便开机自动运行:HKLM SOFTWARE Microsoft Windows CurrentVersion Run,HomeNow="病毒文件路径" ,该病毒无其他操作,清除时删除病毒文件,删除自启项并将IE首页改回即可。
二、“传奇猎手变种ch”(Troj.Mir.ch)
病毒特征:这是一个盗取用户多个网游帐号的木马。
发作症状:病毒运行后将自身复制为以下文件:
%WINDOWS%WINLOGON.EXE、explorer.com、1.com、ExERoute.exe,%WINDOWS%DebugDebugProgram.exe,%system%rundll32.com、finder.com、command.pif、MSCONFIG.COM、dxdiag.com,%program Files%Internet Exploreriexplore.com,%program Files%Common Filesiexplore.pif,修改注册表项来更改文件关联,使其指向病毒文件。病毒还会关闭一些系统相关进程,降低系统的安全性,该病毒会盗取用户的霸王大陆、征途、魔兽世界、传奇世界等多个网游信息和QQ信息并发送给种植者。
[责任编辑:KV_ddvip]
本栏更新相关链接