| 北京信息安全测评中心、金山毒霸
联合发布2004年05月09日热门病毒
据金山毒霸反病毒实验室介绍,今日提醒用户注意以下病毒:
广告木马(Win32.Troj.WinShow.p),木马病毒。随机自启动,修改主页和搜索页,自动连接黄色网站,还会导致系统不稳定。以下是该病毒的详情:
病毒信息:
病毒名称: Win32.Troj.WinShow.p
威胁级别: 1C
中文名称: 广告木马
受影响系统: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
技术特点:
·添加如下文件:
%SystemRoot%\image.dll
%SystemRoot%\mshp.dll
%SystemRoot%\winxf <新建目录>
%SystemRoot%\winxf\dict.dat
%SystemRoot%\winxf\keywords.dat
%SystemRoot%\winxf\msiesh.dll
%SystemRoot%\winxf\mssearch.dll
%SystemRoot%\winxf\winxf32.dll ·在收藏夹中添加如下几项:
eXtreme Sex
Only sex website
Search the web
Seven days of free porn
·在注册表以下位置
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
添加
Image = "rundll32 C:\WINNT\image.dll,Install"
·修改IE首页和搜索页。
解决方案:
· 金山毒霸已经于2004年5月9日对该病毒进行了处理,请升级最新版可完全查该病毒;
·请用金山毒霸的IE修复工具修复IE设置;
·手工清除文件:
运行添加删除程序中的MSIESH及MSSearch两个程序。
|
告诉您的位置:
