病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
13824
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows下台的广告下载器,病毒运行后通过可用的网络资源,连接到病毒作者指定的网站,下载广告软件列表文件,然后程序未经用户答应在后台安装相关广告软件。
病毒主要通过捆绑方式进行传播。
1、病毒运行后通过可用网络资源,连接网站下载以下广告软件列表文件:
http://www.xxxxxx.net/info/softverfile.txt
下载保存为softverfile.ini文件。
2、下载的配置文件内容样式如下:
[SoftVer]
Ver=xx
[SoftUrl]
URL=http://www.xxxxxx.net/setup.exe
[Install]
Day=xx
3、程序通过获取出"softverfile.ini"文件中的URL后,连接到URL所指向的地址,下载相关广告软件,下载完毕后,在后台未经用户答应安装相关的广告软件。
4、病毒同时会尝试连接以下网站,进行相关连接操作:
http://www.xxxxxx.net.cn/s/SoftCount.asp?username=xxxxxx
http://mms.1mms.net/