病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
593408
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个下载木马。运行该病毒会下载并执行其他四个病毒,而且该病毒会修改ie主页和弹出广告。
1、该病毒会释放文件
%DOCUME~1%\ADMINI~1\LOCALS~1\Temp\12952.exe
2、添加注册表启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"sysservice"="原病毒路径"
2、下载列表
http://www.achongsoft.***/temp/on.exe
http://www.achongsoft.***/temp/tw.exe
http://www.achongsoft.***/temp/tr.exe
http://www.achongsoft.***/temp/fo.exe
3、修改ie主页为"http://www.101down.***",其相应注册表设置
HKCU\Software\Microsoft\InternetExplorer\Main
"StartPage"="http://www.101down.***"
4、弹出广告
http://www.51.ac.**/
http://tb.sogou.***/welcome.html
http://ulink10.dudu.***/cpio/ui.phtml?uid=103516&size=4&type=client&mata...
5、修改html文件关联
6、该病毒会生成uninst.bat文件删除释放的文件。