病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
9728
影响系统:
Win9xWinNT
病毒行为:
这是一个木马病毒,劫持浏览器,打开特定窗口,能下载其它病毒程序和进行自动更新,窃取用户信息;修改注册表;关闭其他弹出广告的窗口,打开特定广告窗口;重定位网址,指向特定网页。
1,生成以下文件
%system%\randomfilename.exe
其中"randomfilename.exe"表示随机生成的文件名
2,添加注册表项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"randomkeyvalue"="randomfilename.exe"
达到自启动的目的。其中"randomkeyvalue"表示随即生成的键值。
3,劫持下列浏览器:
"firefox.exe"
"netscp.exe"
"mozilla.exe"
"opera.exe"
"iexplore.exe"
4,当以上浏览器的地址栏中出现下列网址时,进行重定位.
"www4.yesadvertising.com"
"bannerserver.gator.com
"license.hotbar.com"
"web.icq.com"
"v4.windowsupdate.microsoft.com"
"windowsupdate.microsoft.com"
"ads.bidclix.com"
"oz.valueclick.com"
"odysseusmarketing.com"
"join1.winhundred.com"
"advert.runescape.com"
"sr.websearch.com"
"adserv.internetfuel.com"
"messenger.msn.com"
"top-banners.com"
"pops.browseraid.com
"download.abetterinternet.com"
"tv.180solutions.com"
"banners.pennyweb.com"
"smileycentral.com"
"ww2.weatherbug.com"
"zone.msn.com"
"us.update.companion.yahoo.com"
"xadsq.offeroptimizer.com"
等等
重定位到下列地址,进行病毒更新,或下载其他病毒
"**9.59.186.63"
"**9.66.67.134"
"**6.144.225.114"
"**6.144.225.99"
"***dl.web-nexus.net"
5,删除拥护开始菜单里面的常用程序