病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
36864
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告程序下载器,它根据网站上的广告程序版本号下载广告程序到
用户的计算机上安装,使用户受到广告程序的干扰
1:注册到IEBHO中
该病毒通过IE的BHO实现了附加在IE进程空间的目的
2:更新和下载广告程序
病毒先读取广告程序的版本号
http://116.*****.com/*****/data.dat
若发现有新版本的广告程序,则从
http://116.*****.com/*****/lists/12-1/list.txt
的下载列表中下载文件,下载完成后就运行安装程序
给用户的计算机安装上广告,然后收信一些用户计算机
的信息,如IP地址,安装时间,当前时间等,通过网页post的
方式发送到http://116.*****.com/interface/SeedInstall.aspx
3:广告文件
程序也会从以下地址下载广告数据
http://116.*****.com/*****/data/data0.dat
http://116.*****.com/*****/data/data1.dat
http://116.*****.com/*****/data/data2.dat
http://116.*****.com/*****/data/data3.dat