病毒名称:Trojan/BHO.mk
中 文 名:“BHO劫持者”变种mk
病毒长度:可变
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.mk“BHO劫持者”变种mk是一个强行篡改IE浏览器相关设置的木马,由Delphi工具编写的,并经过UPX加壳处理。“BHO劫持者”变种mk运行后,在%SystemRoot%\%System32%目录下释放出病毒文件pctools.dll。将该病毒文件注入到IE浏览器进程中,随着IE启动而加载。秘密监视用户浏览的网页,秘密搜集用户的搜索行为习惯。定时弹出广告窗口,干扰用户的正常操作。
