病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
118784
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告木马。该病毒会添加启动项,达到随开机启动的目的。该病毒的主要危害是下载并安装大量流氓软件。该病毒一般通过捆绑等被动方式传播。该病毒还会通过网页浏览器自动连接两个黄色网站。
1,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"rundll32"="%CurrentFileName%"
2,下载安装的流氓软件(时间不同可能有变化)有:
http://www.8**e.com/bind_8770.exe
http://www.8**e.com/setup.exe
http://www.8**e.com/2066.exe
http://www.8**e.com/194073007.exe
http://www.8**e.com/Setup_123.exe
http://www.8**e.com/rjzc162_yassist.exe
http://www.8**e.com/2225ask11.exe
http://www.8**e.com/101344.exe
http://www.8**e.com/wd2_051117_WIS242_mini.exe
http://www.8**e.com/8888_16.exe
http://www.8**e.com/boba_super_update-1.0.0.1_ts_017.exe
3,病毒打开的黄色网站
http://www.hong***jing.cn
http://www.zi***jing.com
4,其它
首先连接网页http://www.8**e.com/up2.htm获得流氓软件地址列表;
然后下载安装流氓软件。
