病毒名称(中文):
广告骗子
病毒别名:
TrojanDropper.Delf.bt[RS]
威胁级别:
★★★☆☆
病毒类型:
木马程序
病毒长度:
416979
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
1.建立文件:
%System%2_0_1browserhelper2.dll
%System%UnstSA2.exe
%System%key2.txt
2.将自己注册成为浏览器的一个补助工具
3.将搜索定向到http://www.blazefind.com,也就是使用这个网站提供的搜索引擎
4.建立子键:
HKEY_CLASSES_ROOTCLSID{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowserHelperObjects
{83DE62E0-5805-11D8-9B25-00E04C60FAF2}
发作现象:
非凡说明:
该病毒只是修改了浏览器的默认搜索引擎,将之连接到该病毒所指定的网站上去,是一广告木马.
