病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
95744
影响系统:
Win9xWinNT
病毒行为:
这是一个后门病毒,该病毒会在系统中生成大量的垃圾信息,并会从固定的地址接收命令,对用户机子投放大量的广告信息,对用户带来极大的不便.
1.该病毒会在建立下面的文件夹,并且把病毒本身拷贝进去:
C:\programFile\TimeSink\AdGatway
2.添加启动项,是病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\run
TimeSinkAdClient
C:\programFile\TimeSink\AdGatway\*.exe
3.会生成大量的垃圾键值,来记录各种信息:
HKLM\Software\TimeSink,Inc.\TSAdBot\Clients
HKLM\SOFTWARE\TimeSink,Inc.\ConducentServer
HKLM\SOFTWARE\TimeSink,Inc.\Bootstrap
HKLM\SOFTWARE\TimeSink,Inc.\ProxyInfo
HKLM\SOFTWARE\TimeSink,Inc.\TsAdBot\HoldDown
......
4.建立互斥体互斥体"logFileMutex",保证只有一个病毒程序在运行.
5.把将要投放的大量信息发在:
CGenericNetworkerLog.txt
6.从bootstraps.conducent.com接收命令.
