病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
30208
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告程序,该文件会以最小化的方式访问其默认的地址,并且下载广告文件,对于用户的正常网络生活带来很大的影响。
1.产生文件:
%WindowsRoot%\.exe
%ProgramFiles%\CommonFiles\System\msdc32.dll
2.添加起IE始项,使病毒随IE启动:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
ipsec
"rundll32.exeC:\PROGRA~1\COMMON~1\system\msdc32.dll,_S1"
3.修改注册表项,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Userinit
userinit.exe,"
userinit.exe,%WindowsRoot%\.exe
4.链接网址:
http://c1.cn