金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.TrojDownloader.Zlob.77824
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1. 在temp目录下生成_uninst0.bat文件,用于自删除 2. 释放c:Program FilesSecurity Toolsimsmain.exe、imsmn.exe、imsunst.exe文件
行为分析:
这是一个广告木马程序。它会令中毒电脑的IE浏览器弹出病毒作者指定的广告页面。同时,它会采取多进程互相守护的办法来对抗用户的查杀。
:
影响系统:
Win9x,WinMe,Linux
简介:
1. 在temp目录下生成_uninst0.bat文件,用于自删除 2. 释放c:Program FilesSecurity Toolsimsmain.exe、imsmn.exe、imsunst.exe文件
行为分析:
这是一个广告木马程序。它会令中毒电脑的IE浏览器弹出病毒作者指定的广告页面。同时,它会采取多进程互相守护的办法来对抗用户的查杀。
描述:
1. 在temp目录下生成_uninst0.bat文件,用于自删除
2. 释放c:Program FilesSecurity Toolsimsmain.exe、imsmn.exe、imsunst.exe文件
3. imsmain.exe的功能为修改注册表,设置自身为自启动,并且创建进程启动imsmn.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesexplorer
un
are
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesexplorer
un
are
弹出广告,网址为g***qw.com
4. 一些变种会下载更新
5. imsmain.exe与imsmn.exe为互相启动程序,若其中一个被关闭,另一个会开进程重新启动程序
1. 在temp目录下生成_uninst0.bat文件,用于自删除
2. 释放c:Program FilesSecurity Toolsimsmain.exe、imsmn.exe、imsunst.exe文件
3. imsmain.exe的功能为修改注册表,设置自身为自启动,并且创建进程启动imsmn.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesexplorer
un
are
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesexplorer
un
are
弹出广告,网址为g***qw.com
4. 一些变种会下载更新
5. imsmain.exe与imsmn.exe为互相启动程序,若其中一个被关闭,另一个会开进程重新启动程序
回复
评论病毒
