病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
38650
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒能对Explorer进行BHO注入,开机自动运行。同时自动枚举所有进程,假如发现用户打开iexplorer.exe,则偷偷利用ie下载病毒文件,并运行。假如不是ie,则不进行下载。
1,释放下列病毒文件:
c:\winnt\dh.dll
2,修改注册表项目:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{6001CDF7-6F45-471b-A203-0225615E35A7}\(Default)
"C:\WINNT\DH.dll"
HKCR\CLSID\{6001CDF7-6F45-471b-A203-0225615E35A7}\(Default)
"C:\WINNT\DH.dll"
HKLM\Software\Microsoft\Windows\CurrentVersion\DH\(Default)
"C:\WINNT\DH.dll"
HKCR\CLSID\{6001CDF7-6F45-471b-A203-0225615E35A7}\InProcServer32\(Default)"C:\WINNT\DH.dll"
3,利用ie下载下列病毒文件,释放到系统目录:
wallpap.exe
ad.html
4,访问下列地址:
http://*apps.deskwizz.com/GetAd/sk02Top.txt
http://*apps.deskwizz.com/GetAd/sk02Bottom.txt
http://*apps.deskwizz.com/ax/wallpap.exe
http://*media.top-banners.com/advertpro/servlet/view/dynamic/html/media?...
http://*apps.deskwizz.com/select/sk02.php