病毒介紹
病毒別名:處理時間:
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為
這是一個木馬病毒,劫持瀏覽器,打開特定視窗,能下載其它病毒程式和進行自動更新,竊取用戶信息;修改註冊表;關閉其他彈出廣告的視窗,打開特定廣告視窗;重定位網址,指向特定網頁。1,生成以下檔案
%system%\random filename.exe
其中"random filename.exe"表示隨機生成的檔案名稱
2,添加註冊表項
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"random keyvalue" = "random filename.exe"
達到自啟動的目的。其中"random keyvalue"表示隨即生成的鍵值。
3,劫持下列瀏覽器:
'firefox.exe'
'netscp.exe'
'Mozilla.exe'
'opera.exe'
'iexplore.exe'
4,當以上瀏覽器的地址欄中出現下列網址時,進行重定位.
'www4.yesadvertising.com'
'bannerserver.gator.com
'license.hotbar.com'
'web.icq.com'
'v4.windowsupdate.microsoft.com'
'windowsupdate.microsoft.com'
'ads.bidclix.com'
'oz.valueclick.com'
'odysseusmarketing.com'
'join1.winhundred.com'
'advert.runescape.com'
'sr.websearch.com'
'adserv.internetfuel.com'
'messenger.msn.com'
'top-banners.com'
'pops.browseraid.com
'download.abetterinternet.com'
'tv.180solutions.com'
'banners.pennyweb.com'
'smileycentral.com'
'ww2.weatherbug.com'
'zone.msn.com'
'us.update.companion.yahoo.com'
'xadsq.offeroptimizer.com'
等等
重定位到下列地址,進行病毒更新,或下載其他病毒
'**9.59.186.63'
'**9.66.67.134'
'**6.144.225.114'
'**6.144.225.99'
'***dl.web-nexus.net'
5,刪除擁護開始選單裡面的常用程式
