病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
48128
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这个一个下载大量流氓软件的广告木马。该病毒的主要危害是下载并安装大量流氓软件。该病毒可能通过网页下载或共享软件捆绑安装。
1,生成文件
%system%\randll32.exe
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"rundll32"="%system%\randll32.exe"
3,主要危害
从http://www.ye***ol.net/updatenew/updateTL.txt下载流氓软件列表
从http://www.ye***ol.net/updatenew/+文件名下载流氓软件
4,流氓软件列表(会更新)
wd2_051117_WIS207_mini.exe
all0322.exe
191001002.exe
caishow.exe
setup.exe
s28979.exe
pcast.exe
pcast207.exe
Kuaiso.exe
bind_8373.exe
IEBAR.exe
yahoo.exe
newweb10249.EXE
ad0413.exe
01YYAZ01.exe