病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
1470976
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Windows平台下的广告软件下载安装器,病毒运行后安装相关的广告软件,当网络可用时,病毒会尝试下载/更新广告软件。
病毒主要通过软件捆绑方式进行传播。
1、病毒运行后生成以下文件:
%Windir%\system32\dmshell.dll
%Windir%\system32\tuling.ico
%Windir%\system32\diange.ico
*\:Documentandsettings\username\桌面\出色图铃.lnk
*\:Documentandsettings\username\桌面\歌声传情.lnk
%Windir%\system32\cxt.exe
%Windir%\system32\enet.exe
2、写入以下相关注册表自启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SVCH0ST="病毒路径\aa.exe"
3、当网络资源可用时病毒尝试访问以下网站下载/更新广告软件:
www.af***.com/ad.htm