病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
70144
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告木马,会下载安装关于BestOffer广告。该病毒运行后,下载广告木马到系统目录,并添加启动项,达到开机启动的目的。该木马运行一次就重新拷贝一个备份,并删除原来的文件,更换启动项,达到更隐蔽的效果;该广告木马会弹出广告。
1,生成文件
%system%\ybghkyw.exe(大小85540B,文件名变化)
%windows%\boncpar.htm
%windows%\bestoffers.ico
2,生成临时文件,自删除掉的
%自身文件%
%system%\Poller.exe
%Temp%\D712\boncpar.exe
3,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"tqlswk"="%system%\ybghkyw.exer"(键名,键值可变)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bsto-1