金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
病毒运行后释放一个随机名称的dll文件到%sys32dir%下 释放一个名称随机的sys文件到%sys32dir%drivers下,名称为6位的随机数字加大写字母。
行为分析:
这是一个广告木马程序。它会在系统中生成的文件和注册表修改项都采用随机命名,会弹出大量的广告网页,令人心烦。
:
影响系统:
Win9x,WinMe,Linux
简介:
病毒运行后释放一个随机名称的dll文件到%sys32dir%下 释放一个名称随机的sys文件到%sys32dir%drivers下,名称为6位的随机数字加大写字母。
行为分析:
这是一个广告木马程序。它会在系统中生成的文件和注册表修改项都采用随机命名,会弹出大量的广告网页,令人心烦。
描述:
病毒运行后释放一个随机名称的dll文件到%sys32dir%下
释放一个名称随机的sys文件到%sys32dir%drivers下,名称为6位的随机数字加大写字母。
为sys文件注册服务启动项:
服务的名称与病毒生成的随机名称相同,为5位的随机小写字母
病毒sys文件启动后,会解密字符串,内容为弹出网页的网址,病毒dll文件的名称等等字符串
调用"rundll32.exe 病毒名"启动病毒dll文件 。
sys文件会反复修改注册表SoftwareMicrosoftInternet ExplorerMain,将用户的首页改为病毒列表中的网页
hook FindFirstFile,FindNextFile,隐藏病毒exe文件。
不论用户有无连接网络,病毒都会不停的随机弹出网站,非常的扰人
病毒运行后释放一个随机名称的dll文件到%sys32dir%下
释放一个名称随机的sys文件到%sys32dir%drivers下,名称为6位的随机数字加大写字母。
为sys文件注册服务启动项:
服务的名称与病毒生成的随机名称相同,为5位的随机小写字母
病毒sys文件启动后,会解密字符串,内容为弹出网页的网址,病毒dll文件的名称等等字符串
调用"rundll32.exe 病毒名"启动病毒dll文件 。
sys文件会反复修改注册表SoftwareMicrosoftInternet ExplorerMain,将用户的首页改为病毒列表中的网页
hook FindFirstFile,FindNextFile,隐藏病毒exe文件。
不论用户有无连接网络,病毒都会不停的随机弹出网站,非常的扰人
