病毒名称(中文):
病毒别名:
Trojan-Dropper.Win32.Agent.cj[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
149113
影响系统:
Win9xWinNT
病毒行为:
这是一个广告木马,该木马会静静地安装在用户机器上。
1.释放文件:
C:\ProgramFiles\WindowsSyncroAd\CComm.dll(77824字节,病毒Win32.Troj.ADWinSyncro)
C:\ProgramFiles\WindowsSyncroAd\WinSync.exe(17920字节病毒Win32.Troj.ADWinSyncro)
C:\ProgramFiles\WindowsSyncroAd\Info.txt(1764字节)
C:\ProgramFiles\WindowsSyncroAd\SyncroAd.exe(25088字节,病毒Win32.Troj.ADWinSyncro)
%System%\ide21201.vxd(4720字节)
2.修改注册表。
添加主键和键值:
HKEY_LOCAL_MACHINE\Software\WindowsSyncroAd"param"="00627e4647869ee8c7f506d9675f8a276fe7f96a3fa507b9:6561626661636263633661363266356233333336623862663966373263643730"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"WindowsSyncroAd"="C:\ProgramFiles\WindowsSyncroAd\SyncroAd.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindowsSyncroAd"UninstallString"="C:\ProgramFiles\WindowsSyncroAd\SyncroAd.exe/Remove"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindowsSyncroAd"DisplayName"="WindowsSyncroAd"
HKEY_LOCAL_MACHINE\Software\WindowsSyncroAd"LastUpdate"=dword:0x41F4A20F
