【病毒名称】:首页劫持者
【病毒名称英文】:Trojan.Win32.StartPage.dhd
【危害程度】: ★★★
【病毒类型】: 首页劫持木马
【加壳方式】: 无
【传播方式】: 网页挂马
【受影响系统】:windows 2000,windows xp,windows Vista
病毒危害:
病毒篡改了IE浏览器的首页地址。当用户打开浏览器的时候
,会打开病毒所指向的地址。对用户的信息安全造成潜在威胁。
病毒行为:
病毒通过修改注册表startpage键,将此键的键值设置为:http://*****.at.2288.org。然后病毒尝试连接*****.at.2288.org。
其他:
创建互斥体:_!SHMSFTHISTORY!_。
清除方法:
1.终止病毒进程;
2.删除病毒文件;
3.修复被病毒篡改的注册表键值。