Trojan.Win32.StartPage.n
破坏方法：木马病毒，在系统目录下，文件名为realplayer.exe 。


修改注册表项：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wintask : 文件名
这样病毒能随开机而启动。

到网上下载病毒文件到本地执行。

连接并攻击韩国雅虎主机www.yahoo.co.kr 。

造成主页被修改是因为 realplayer.exe
此病毒好象会使 IceSword 和 killbox 无法打开..
瑞星杀毒软件可杀..但是重启后还会有...
关于realplayer.exe的查杀

最近发现很多人都中了这个realplayer.exe 我拿到样本后测试了一下 这是个QQ的盗号木马，而且伪装成为real的进程 比较可恶。
运行realplayer.exe 后
发现在C:\windows\system32下生成了realplayer.exe和brlmon.dll两个文件 且brlmon.dll插入Explorer进程 还好插入的是Explorer进程 比较好弄
两个东西相互监视 所以即便结束了 realplayer.exe进程 也无法删除这个文件
并且在注册表项上添加了2个启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
[Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
达到开机启动的目的
手工清除方法如下：
打开任务管理器 结束Realplayer.exe
然后结束 Explorer进程
此时桌面可能没了 不要担心
然后点击任务管理器上方的菜单栏中的 文件-新建任务-浏览 找到
C:\WINDOWS\system32\Realplayer.exe和C:\WINDOWS\system32\brlmon.dll 右键删除该文件
然后文件-新建任务-浏览 打开C:\Windows\Explorer.exe　此时　桌面又回来了
结束Explorer.exe是为了删除那个C:\WINDOWS\system32\brlmon.dll　否则删不掉
然后　用Autoruns.exe删除所有RealPlayer.exe的启动项即可！
点击下载Autoruns.exe
开始 运行 输入regedit
如果存在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RunDown
两个项目　则全部删除即可！
至此　该病毒就被干掉了