金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.Adware.BhoT.ae.184320
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSTEMPsoa0999.tmp 在注册表中创建了以下信息: "HKCRCLSID{14698742-2059-3025-9058-954023874141}InprocServer32"
行为分析:
这是一个广告程序。它会修改注册表,实现开机自启动。然后下载大量木马程序。它的部分变种会修改IE浏览器的数据,让IE浏览器指向病毒作者指定的广告网站,并频繁弹出广告窗口。
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSTEMPsoa0999.tmp 在注册表中创建了以下信息: "HKCRCLSID{14698742-2059-3025-9058-954023874141}InprocServer32"
行为分析:
这是一个广告程序。它会修改注册表,实现开机自启动。然后下载大量木马程序。它的部分变种会修改IE浏览器的数据,让IE浏览器指向病毒作者指定的广告网站,并频繁弹出广告窗口。
描述:
在磁盘中释放出以下文件:
C:WINDOWSTEMPsoa0999.tmp
在注册表中创建了以下信息:
"HKCRCLSID{14698742-2059-3025-9058-954023874141}InprocServer32"
在注册表中设置了以下信息:
"HKCRCLSID{14698742-2059-3025-9058-954023874141}InprocServer32" "" "C:WINDOWSSYSTEM32jkhxaklo.dll"
"HKCRCLSID{14698742-2059-3025-9058-954023874141}InprocServer32" "ThreadingModel" "Apartment"
病毒会连接作者指定的网址:
病毒会从 http://51***9.cn/909.txt 下载文件至本地计算机 C:WINDOWSCursorsway.jpg
域名:"51***9.cn" 端口:80 (TCP)
在系统中创建了以下进程:
病毒尝试使用[SeDebugPrivilege]权限枚举进程
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
部分变种会修改IE,弹出广告
在磁盘中释放出以下文件:
C:WINDOWSTEMPsoa0999.tmp
在注册表中创建了以下信息:
"HKCRCLSID{14698742-2059-3025-9058-954023874141}InprocServer32"
在注册表中设置了以下信息:
"HKCRCLSID{14698742-2059-3025-9058-954023874141}InprocServer32" "" "C:WINDOWSSYSTEM32jkhxaklo.dll"
"HKCRCLSID{14698742-2059-3025-9058-954023874141}InprocServer32" "ThreadingModel" "Apartment"
病毒会连接作者指定的网址:
病毒会从 http://51***9.cn/909.txt 下载文件至本地计算机 C:WINDOWSCursorsway.jpg
域名:"51***9.cn" 端口:80 (TCP)
在系统中创建了以下进程:
病毒尝试使用[SeDebugPrivilege]权限枚举进程
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
部分变种会修改IE,弹出广告
回复
评论病毒
