Trojan/StartPage.au(初始页)
Trojan/StartPage.au是一个经过UPX压缩的小的木马程序,该木马程序可以通过浏览器进行分布式的安装,当木马进入系统并运行后,将在系统目录下创建Msconfd.dll文件,该文件具有隐藏属性,然后自动调用Msconfd.dll文件并执行,通过修改系统注册表把Internet Explorer 的默认页改为webcoolsearch.com网站,并修改搜索页,还可以在用户的收藏夹中创建几个色情网站的链接。计算机一旦被该木马攻击,将严重影响用户对网页的浏览。
Worm/Randon.ad(随意)病毒变种
Worm/Randon.ad是多种木马以及批处理文件的集合,在它的批处理文件中包含一些通用格式:"net share <共享驱动器> /delete /y" 或者"net use \\<计算机名>\<共享驱动器> ..."可以改变网络共享。它还包含一个可以进行DoS(拒绝服务)攻击的木马程序,使一个正常的用户不能正常的访问计算机致使系统瘫痪。当这个木马被运行后,它将向135端口发送数据包进行攻击,如果计算机存系统存在漏洞,这将使系统必须要重新启动。
