金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSSYSTEM328a08F8Lg.dll C:Windowssystem32wbem C:windowssystem32SLPDLUCLVEM.DLL C:WINDOWSsystem32wbemSTDYNWFNXGO.MDA
行为分析:
这是一个广告软件,会修改注册表中关于浏览器的数据,弹出病毒作者指定的广告页面,干扰用户的正常工作。它的部分变种可能拥有远程控制或下载器的功能。
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSSYSTEM328a08F8Lg.dll C:Windowssystem32wbem C:windowssystem32SLPDLUCLVEM.DLL C:WINDOWSsystem32wbemSTDYNWFNXGO.MDA
行为分析:
这是一个广告软件,会修改注册表中关于浏览器的数据,弹出病毒作者指定的广告页面,干扰用户的正常工作。它的部分变种可能拥有远程控制或下载器的功能。
描述:
在磁盘中释放出以下文件:
C:WINDOWSSYSTEM328a08F8Lg.dll
C:Windowssystem32wbem
C:windowssystem32SLPDLUCLVEM.DLL
C:WINDOWSsystem32wbemSTDYNWFNXGO.MDA
C:windowssystem32wbemNCBKPYGPZ.DLL
会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKLMSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
病毒会连接作者指定的网址:
域名:"www.*****.com" 端口:80 (IP)
www.*****.com/
在磁盘中释放出以下文件:
C:WINDOWSSYSTEM328a08F8Lg.dll
C:Windowssystem32wbem
C:windowssystem32SLPDLUCLVEM.DLL
C:WINDOWSsystem32wbemSTDYNWFNXGO.MDA
C:windowssystem32wbemNCBKPYGPZ.DLL
会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKLMSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
病毒会连接作者指定的网址:
域名:"www.*****.com" 端口:80 (IP)
www.*****.com/
回复
评论病毒
