病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
40960
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告木马。该病毒会从指定网址下载广告升级文件updatelist.txt到临时文件夹,再根据updatelist.txt中的内容下载广告文件,并注册下载的mstd.dll和msdw.dll文件。这两个文件是广告文件,注入如下浏览器进程,如iexplore.exe、maxthon.exe、firfox.exe、ttraveler.exe、greebrowser.exe、gsfbwsr.exe。该广告软件会弹出广告。
1,下载文件
http://c1.cn/ge***fo/updatelist.txt到%temp%\updatelist.txt
http://c1.cn/**/1.dll到%ProgramFiles%\CommonFiles\System\mod\mstd.dll
http://c1.cn/**/2.dll到%ProgramFiles%\CommonFiles\System\mod\msdw.dll
