金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.Adware.Unknown.140288
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C: C:PROGRA~1 C:PROGRA~1ftc Backup C:PROGRA~1ftcCodecsBZip2.dll Codecs C:PROGRA~1ftcFormatsarj.dll Formats C:PROGRA~1ftcPluginERDNT.E_E
行为分析:
这是一个广告软件,会修改注册表中关于浏览器的数据,弹出病毒作者指定的广告页面,干扰用户的正常工作。它的部分变种可能拥有远程控制或下载器的功能。
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C: C:PROGRA~1 C:PROGRA~1ftc Backup C:PROGRA~1ftcCodecsBZip2.dll Codecs C:PROGRA~1ftcFormatsarj.dll Formats C:PROGRA~1ftcPluginERDNT.E_E
行为分析:
这是一个广告软件,会修改注册表中关于浏览器的数据,弹出病毒作者指定的广告页面,干扰用户的正常工作。它的部分变种可能拥有远程控制或下载器的功能。
描述:
在磁盘中释放出以下文件:
C:
C:PROGRA~1
C:PROGRA~1ftc
Backup
C:PROGRA~1ftcCodecsBZip2.dll
Codecs
C:PROGRA~1ftcFormatsarj.dll
Formats
C:PROGRA~1ftcPluginERDNT.E_E
会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
"HKCR.key"
在系统中创建了以下进程:
病毒会创建了一个互斥体 __sysloader__ ,防止重复运行
病毒会通过以下途径传播:
病毒会利用网络进行传播
在磁盘中释放出以下文件:
C:
C:PROGRA~1
C:PROGRA~1ftc
Backup
C:PROGRA~1ftcCodecsBZip2.dll
Codecs
C:PROGRA~1ftcFormatsarj.dll
Formats
C:PROGRA~1ftcPluginERDNT.E_E
会从以下注册表中读取信息:
"HKCUSoftwareBorlandLocales"
"HKCUSoftwareBorlandDelphiLocales"
"HKCR.key"
在系统中创建了以下进程:
病毒会创建了一个互斥体 __sysloader__ ,防止重复运行
病毒会通过以下途径传播:
病毒会利用网络进行传播
回复
评论病毒
