Win32.Troj.CWS.b

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

 

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 13824 影響系統: Win9xWinNT 病毒行爲: 該病毒是一個廣告木馬,當然用戶感染該病毒時,它會修改用戶機器的IE設置,並修改注冊表使病毒自身自動運行. 1.當該病毒運行時,它全釋放以下文件 mt.exe popup_bl.dll serch_hook.dll setup.exe toolband_atl.dll 2.創建以下注冊表項 HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main"EnableBrowserExtensions"="yes" HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main"UseSearchAssistant"="yes" HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main"UseSearchAsst"="no" HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\SearchUrl"(Default)"="http://www.v73.us" HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\URLSearchHooks"{C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70}" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Toolbar"{815A82AE-CDEF-11D8-BA48-A6D245798277}"="PopupBlocker17.08.04" 3.修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Search 的"SearchAssistant"的值爲"http://www.v73.us/search.htm" 4.增加以下項 xp_system"="%Windir%\inet10050\services.exe" 到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 5.當IE啓動時打開廣告網頁