中 文 名:“BHO劫持者”變種mk
病毒長度:可變
病毒類型:木馬
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.mk“BHO劫持者”變種mk是一個強行篡改IE瀏覽器相關設定的木馬,由Delphi工具編寫的,並經過UPX加殼處理。“BHO劫持者”變種mk運行後,在%SystemRoot%\%System32%目錄下釋放出病毒檔案pctools.dll。將該病毒檔案注入到IE瀏覽器進程中,隨著IE啟動而載入。秘密監視用戶瀏覽的網頁,秘密蒐集用戶的搜尋行為習慣。定時彈出廣告視窗,干擾用戶的正常操作。
