金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSTEMP C:WINDOWSTEMP sj8199.tmp C:WINDOWSTEMP ss8099.tmp C:WINDOWS C:WINDOWSTEMP C:WINDOWSTEMP ss8099.tmp
行为分析:
这是个广告木马程序。它会在用户系统中生成大量的病毒文件,并强迫用户的IE浏览器登录广告页面。
:
影响系统:
Win9x,WinMe,Linux
简介:
在磁盘中释放出以下文件: C:WINDOWSTEMP C:WINDOWSTEMP sj8199.tmp C:WINDOWSTEMP ss8099.tmp C:WINDOWS C:WINDOWSTEMP C:WINDOWSTEMP ss8099.tmp
行为分析:
这是个广告木马程序。它会在用户系统中生成大量的病毒文件,并强迫用户的IE浏览器登录广告页面。
描述:
在磁盘中释放出以下文件:
C:WINDOWSTEMP
C:WINDOWSTEMP
sj8199.tmp
C:WINDOWSTEMP
ss8099.tmp
C:WINDOWS
C:WINDOWSTEMP
C:WINDOWSTEMP
ss8099.tmp
C:WINDOWSTEMP
ss8099.tmpemail.ini
C:WINDOWSTEMP
ss8099.tmpToolbar.ini
C:WINDOWSTEMP
ss8099.tmpWordSearch.ini
C:WINDOWSTEMP
ss8099.tmpWordSearch.txt
C:Toolbar_Install.bmp
C:WINDOWSTEMP
ss8099.tmpioSpecial.ini
C:WINDOWSTEMP
ss8099.tmpmodern-wizard.bmp
在磁盘中删除了以下文件:
C:WINDOWSTEMP
sj8199.tmp
C:WINDOWSTEMP
ss8099.tmp
在注册表中创建了以下信息:
"HKLMSoftwareShilingtongGnet_pppoe2systemset"
会从以下注册表中读取信息:
"HKLMSOFTWAREMicrosoftWindows NTCurrentVersionPerflib"
"HKLMSOFTWAREMicrosoftWindows NTCurrentVersionPerflib�09"
病毒会连接作者指定的网址:
域名:"ba**r.q**v.org"
在磁盘中创建以下配置文件:
C:WINDOWSTEMP
ss8099.tmpioSpecial.ini [Settings] "RTL" "0"
在磁盘中释放出以下文件:
C:WINDOWSTEMP
C:WINDOWSTEMP
sj8199.tmp
C:WINDOWSTEMP
ss8099.tmp
C:WINDOWS
C:WINDOWSTEMP
C:WINDOWSTEMP
ss8099.tmp
C:WINDOWSTEMP
ss8099.tmpemail.ini
C:WINDOWSTEMP
ss8099.tmpToolbar.ini
C:WINDOWSTEMP
ss8099.tmpWordSearch.ini
C:WINDOWSTEMP
ss8099.tmpWordSearch.txt
C:Toolbar_Install.bmp
C:WINDOWSTEMP
ss8099.tmpioSpecial.ini
C:WINDOWSTEMP
ss8099.tmpmodern-wizard.bmp
在磁盘中删除了以下文件:
C:WINDOWSTEMP
sj8199.tmp
C:WINDOWSTEMP
ss8099.tmp
在注册表中创建了以下信息:
"HKLMSoftwareShilingtongGnet_pppoe2systemset"
会从以下注册表中读取信息:
"HKLMSOFTWAREMicrosoftWindows NTCurrentVersionPerflib"
"HKLMSOFTWAREMicrosoftWindows NTCurrentVersionPerflib�09"
病毒会连接作者指定的网址:
域名:"ba**r.q**v.org"
在磁盘中创建以下配置文件:
C:WINDOWSTEMP
ss8099.tmpioSpecial.ini [Settings] "RTL" "0"
回复
评论病毒
