病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
广告软件
病毒长度:
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告软件RichMedia,随很棒小秘书捆绑安装。主要功能是提供弹出广告服务,可卸载。
1,广告软件文件
%ProgramFiles%\HBClient\hbHelper.dll
%ProgramFiles%\HBClient\tbHelper.dll
2,注册表信息
HKEY_CLASSES_ROOT\HBHelper.HBActivex
HKEY_CLASSES_ROOT\HBHelper.HBActivex.1
HKEY_CLASSES_ROOT\HBHelper.HBObject
HKEY_CLASSES_ROOT\HBHelper.HBObject.1
HKEY_CLASSES_ROOT\AppID\{038318E8-0C2D-4DF5-A7AF-B4FB373F501E}
HKEY_CLASSES_ROOT\CLSID\{038318E8-0C2D-4DF5-A7AF-B4FB373F501E}
HKEY_CLASSES_ROOT\CLSID\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}
HKEY_CLASSES_ROOT\Interface\{03CDC6B3-5BC5-4CF4-A0F8-78F7D2A68039}
HKEY_CLASSES_ROOT\Interface\{EE7EA3AC-3A3B-4170-ABED-56E5EFBFCFAC}
HKEY_CLASSES_ROOT\TypeLib\{01FBE0BA-8FDF-4360-8AF3-A931FF140CD2}
HKEY_LOCAL_MACHINE\SOFTWARE\RichMedia
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hbhelper
3,启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"RichMedia"="C:\WINNT\System32\Rundll32.exe"C:\PROGRA~1\HBClient\tbhelper.dll",WaitWindows"