Win32.Troj.StartPgCash简介_Win32.Troj.StartPgCash个人资料_Win32.Troj.StartPgCash微博_百科网
A-A+

Win32.Troj.StartPgCash简介_Win32.Troj.StartPgCash个人资料_Win32.Troj.StartPgCash微博

2016-11-27 19:02:29 科学百科 阅读 2 次

概述/Win32.Troj.StartPgCash 编辑

 

病毒别名:
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x / WinNT

病毒行为:/Win32.Troj.StartPgCash 编辑

该病毒在每次启动时都会强行打开“http://peppyx.***-host.net/loudcash.html”“http://***-coderz.com/Cash/Cash1.php”“http://***-coderz.com/Cash/Cash2.php”三个页面。并会降低IE浏览器访问网络的安全级别,使得计算机的安全性下降,容易感染上其他病毒。

1、病毒运行后,会将自身复制到
c:logon.exe

2、在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
添加
"Shell Logon" = "c:logon.exe"

3、修改注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

"Shell" ="Explorer.exe c:logon.exe"

4、通过修改注册表降低IE浏览器访问网络的安全级别


5、手动清除时,请将
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
改为:
"Shell" ="Explorer.exe"
否则会在系统启动时会提示找不到Logon.exe的提示框,如下图:


并在病毒清除后恢复IE浏览器的安全级别
IE浏览器→工具→InterNet选项→安全→Internet→默认级别