概述
病毒別名:處理時間:
威脅級別:★★
中文名稱:我365
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為:
該病毒屬於廣告木馬,一般會捆綁在正常軟體中。當用戶運行捆綁有該病毒的檔案時,會釋放出該檔案。然後病毒通過 BHO ,並注入到 IE 瀏覽器中。這樣,IE的默認首頁會被修改為"www.wo365.com"。如果打開"www.kingsoft.com" 則會連線到"http://www.wo365.com/link.asp?n=http://www.kingsoft.com"。給用戶使用帶來不便。1、將自身存放在如下路徑中:
%system%\UrlCom101.dll
2、添加如下註冊表鍵值
HKLM\SOFTWARE\Classes\CLSID\\InprocServer32
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
3、在IE中輸入%網址% ,則轉連到:
http://www.wo365.com/link.asp?n=%網址%
其中%網址% 表示任意網址,如www.kingsoft.com
4、關於手動清除
①關閉IE瀏覽器
②“開始”→“運行” 輸入 regsvr32 /u UrlCom101.dll
③刪除%system%\UrlCom101.dll
