病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
687960
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个能释放广告的下载者程序.
1:释放文件
病毒运行后,会释放出三个文件,它们分别是:
C:\windows\system32\HelperService.dll(Win32.ADWARE.BHO.De.488960)
C:\windows\system32\supdate2.dll(Win32.ADWARE.SouGou.a.35840)
C:\ProgramFiles\winlass.exe(Win32.Troj.Agent.ew.20480)
2:改更注册表
病毒会更改注册表以下两项,使广告软件在用户的机器上扎根,
用户就会受到广告程序的困扰.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects
{9E1E1371-9D8F-4421-81B9-F8D2E1773A59}->C:\Windows\system32\HelperService.dll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
supdate2.dll->RUNDLL32.EXEC:\WINDOWS\system32\supdate2.dll,Run
3:下载程序
病毒首先会读取http://www.****.com/14/soft.txt
这个文件,并获得需要下载程序的地址,并将其下载到本机上运行,
此文件来历不明,严重威胁用户的安全.
在跟踪病毒时发现它是下载http://www.****.cn/wiincon.exe
此程序,经分析该程序是一个广告程序,它能使用户的机器不停的弹出广告,
严重影响了用户的正常工作.而且此广告列表上面的下载地址还可以增加,
若加入病毒下载地址的话会使用户的计算机被病毒感染.