病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
45056
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个广告木马病毒。它会下载并读取一网络文本,按照其中内容修改ie主页,弹出广告,并且还会下载并执行一灰鸽子病毒。
1、生成的文件
%SystemRoot%\system32\audituser.exe
2、添加启动项
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit
"%SystemRoot%\system32\userinit.exe,%SystemRoot%\system32\audituser.exe"
3、该病毒运行后会尝试下载http://Www.XpFox.***/ie.txt,其内容为
[1]http://www.100hua.***/#927
[2]MicrosoftInternetExplorer
[3]http://sh2.is686.***/list.php?u=100hua
[4]http://www.xpfox.***/plus/China.exe
[5]C:\Login.exe
[6]
4、该病毒会把ie主页修改为http://www.100hua.***/#927
5、该病毒会不停的打开http://sh2.is686.***/list.php?u=100hua网页
6、http://www.xpfox.***/plus/China.exe是一灰鸽子病毒的下载路径。