记分析病毒时遇到的跟IE相关的注册表项
2011-12-09 16:48
302 查看
1.病毒破坏IE的右键打开方式。右击打开后跳转到病毒指定网页:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
[(默认)] C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.sky238.com/?107
2.病毒添加了恶意的IE加载项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Extensions\{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}
3.破坏HTTP启动关联,导致点击后跳到指定网页:
HKEY_CLASSES_ROOT\HTTP\shell\open\command
[(默认)] C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.sky238.com/?107
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell\open\command
[(默认)] C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.sky238.com/?107
4.隐藏IE桌面图标:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel
[871C5380-42A0-1069-A2EA-08002B30309D] 0x00000001(1)
当windows使用经典主题时,隐藏IE桌面图标:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu
[871C5380-42A0-1069-A2EA-08002B30309D] 0x00000001(1)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
[(默认)] C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.sky238.com/?107
2.病毒添加了恶意的IE加载项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Extensions\{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}
3.破坏HTTP启动关联,导致点击后跳到指定网页:
HKEY_CLASSES_ROOT\HTTP\shell\open\command
[(默认)] C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.sky238.com/?107
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP\shell\open\command
[(默认)] C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.sky238.com/?107
4.隐藏IE桌面图标:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel
[871C5380-42A0-1069-A2EA-08002B30309D] 0x00000001(1)
当windows使用经典主题时,隐藏IE桌面图标:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu
[871C5380-42A0-1069-A2EA-08002B30309D] 0x00000001(1)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 修改IE首页为“http://www.3929.cn/?tn=”的病毒分析与修复方法
- Python基于多线程操作数据库相关问题分析
- 本文作者对iOS开发者及设计师在面试时可能会遇到的问题进行了筛选与汇总。一方面,能够帮助HR在短时间内获取更多反馈信息,以甄选合适人选,而开发者及设计师在寻找相关工作时,也可作为参考,为面试做好万全准
- Jordan Lecture Note-11: 典型相关分析(Canonical Correlation Analysis, CCA).
- cordova插件file使用时遇到的一个平台相关的问题
- 一个简单的HTML病毒分析
- 一个病毒源码的分析
- 相关分析sas
- 电商用户行为分析大数据平台相关系列4-ZOOKEEPER安装
- weka之Bagging的源码分析及相关知识点
- Python数据分析相关资料
- Hibernate:开发中遇到的异常以及异常分析 - 定期更新
- 【获利能力分析】相关的设置和事务码
- libstagefright 框架设计分析(2): omx 相关
- 怎样通过流量分析来检测病毒
- STL 相关分析参考
- firefox和IE系列的相关区别整理 以备后用
- Android关于Theme.AppCompat相关问题的深入分析
- 【常用算法思路分析系列】与二分搜索相关高频题
- spark streaming源码分析4 DStream相关API