Win32.Troj.AdSetup.vb

2008-08-14 22:44:15  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

 

　　病毒名稱(中文):

　　

　　病毒別名:

　　

　　

　　威脅級別:

　　★☆☆☆☆

　　病毒類型:

　　木馬程序

　　病毒長度:

　　135168

　　影響系統:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行爲:

　　該病毒是一個流氓軟件安裝包。運行該病毒會在系統安裝帶驅動的流氓軟件，一般方法很難清除。

　　建議電腦用戶升級病毒庫查殺該病毒及該病毒安裝的隱秘軟件。

　　1、生成的文件

　　C:\WINNT\system32\SCIntruder.dll

　　C:\WINNT\system32\ejcokx08.dll

　　C:\WINNT\system32\drivers\ejcokx08.sys

　　2、注冊CLSID組件

　　HKCR\CLSID\{DED96F80-2B97-407C-8E09-D7233448753F}\InprocServer32

　　"(Default)"="C:\WINNT\system32\SCIntruder.dll"

　　HKCR\CLSID\{566CB5F7-D9FA-4B01-8A1A-168F706CBE41}\InprocServer32

　　"(Default)"="C:\WINNT\system32\SCIntruder.dll"

　　HKCR\CLSID\{C5668031-4BDE-43D4-8766-8E9AAC16C56E}\InprocServer32

　　"(Default)"="C:\WINNT\system32\SCIntruder.dll"

　　HKCR\CLSID\{9ACEEE31-1440-471B-AA46-72B061FE7D61}\InprocServer32

　　"(Default)"="C:\WINNT\system32\SCIntruder.dll"

　　HKCR\CLSID\{0D8CA513-282F-4E40-8971-F5EE879AF7FD}\InprocServer32

　　"(Default)"="C:\WINNT\system32\SCIntruder.dll"

　　HKCR\CLSID\{566CB5F7-D9FA-4B01-8A1A-168F706CBE41}\InprocServer32

　　"(Default)"="C:\WINNT\system32\SCIntruder.dll"

　　HKCR\CLSID\{86DC8694-AACC-4CE6-B8EC-A75DEEDA698D}\InprocServer32

　　"(Default)"="C:\WINNT\system32\SCIntruder.dll"

　　3、安裝驅動

　　HKLM\System\CurrentControlSet\Services\ejcokx08

　　"Type"="0x1"

　　HKLM\System\CurrentControlSet\Services\ejcokx08

　　"Start"="0x3"

　　HKLM\System\CurrentControlSet\Services\ejcokx08

　　"ImagePath"="\??\C:\WINNT\system32\drivers\ejcokx08.sys"

　　HKLM\System\CurrentControlSet\Services\ejcokx08

　　"DisplayName"="ejcokx08"

　　HKLM\system\controlset001\services\ejcokx08

　　"ImagePath"="System32\DRIVERS\ejcokx08.sys"

　　HKLM\system\controlset001\services\ejcokx08

　　"Type"="0x1"

　　HKLM\system\controlset001\services\ejcokx08

　　"Start"="0x0"

　　HKLM\system\controlset001\services\ejcokx08

　　"DisplayName"="ejcokx08"

　　HKLM\system\controlset001\services\ejcokx08

　　"Group"="SystemBusExtender"

　　4、添加BHO浏覽器輔助項

　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{9ACEEE31-1440-471B-AA46-72B061FE7D61}

　　"(Default)"="NewWebController"

 

 

 

 

 

 

 

 

 

 

 

 

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 135168 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一個流氓軟件安裝包。運行該病毒會在系統安裝帶驅動的流氓軟件，一般方法很難清除。 建議電腦用戶升級病毒庫查殺該病毒及該病毒安裝的隱秘軟件。 1、生成的文件 C:\WINNT\system32\SCIntruder.dll C:\WINNT\system32\ejcokx08.dll C:\WINNT\system32\drivers\ejcokx08.sys 2、注冊CLSID組件 HKCR\CLSID\{DED96F80-2B97-407C-8E09-D7233448753F}\InprocServer32 "(Default)"="C:\WINNT\system32\SCIntruder.dll" HKCR\CLSID\{566CB5F7-D9FA-4B01-8A1A-168F706CBE41}\InprocServer32 "(Default)"="C:\WINNT\system32\SCIntruder.dll" HKCR\CLSID\{C5668031-4BDE-43D4-8766-8E9AAC16C56E}\InprocServer32 "(Default)"="C:\WINNT\system32\SCIntruder.dll" HKCR\CLSID\{9ACEEE31-1440-471B-AA46-72B061FE7D61}\InprocServer32 "(Default)"="C:\WINNT\system32\SCIntruder.dll" HKCR\CLSID\{0D8CA513-282F-4E40-8971-F5EE879AF7FD}\InprocServer32 "(Default)"="C:\WINNT\system32\SCIntruder.dll" HKCR\CLSID\{566CB5F7-D9FA-4B01-8A1A-168F706CBE41}\InprocServer32 "(Default)"="C:\WINNT\system32\SCIntruder.dll" HKCR\CLSID\{86DC8694-AACC-4CE6-B8EC-A75DEEDA698D}\InprocServer32 "(Default)"="C:\WINNT\system32\SCIntruder.dll" 3、安裝驅動 HKLM\System\CurrentControlSet\Services\ejcokx08 "Type"="0x1" HKLM\System\CurrentControlSet\Services\ejcokx08 "Start"="0x3" HKLM\System\CurrentControlSet\Services\ejcokx08 "ImagePath"="\??\C:\WINNT\system32\drivers\ejcokx08.sys" HKLM\System\CurrentControlSet\Services\ejcokx08 "DisplayName"="ejcokx08" HKLM\system\controlset001\services\ejcokx08 "ImagePath"="System32\DRIVERS\ejcokx08.sys" HKLM\system\controlset001\services\ejcokx08 "Type"="0x1" HKLM\system\controlset001\services\ejcokx08 "Start"="0x0" HKLM\system\controlset001\services\ejcokx08 "DisplayName"="ejcokx08" HKLM\system\controlset001\services\ejcokx08 "Group"="SystemBusExtender" 4、添加BHO浏覽器輔助項 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{9ACEEE31-1440-471B-AA46-72B061FE7D61} "(Default)"="NewWebController"

 

 

 

　　免責聲明：本文僅代表作者個人觀點，與王朝網路無關。王朝網路登載此文出於傳遞更多信息之目的，並不意味著贊同其觀點或證實其描述，其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，並請自行核實相關內容。