病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
200704
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一种广告木马病毒。运行该病毒它会下载并安装一个流氓软件,并在系统添加一个任务计划,给系统埋下危险。该病毒不会自动传播,而且不一定运行后马上发作,建议电脑用户注重不要随便运行不名程序,以免中毒。
1、生成的文件
%SystemRoot%\setupsvc.txt
%DocumentsandSettings%\administrator\LocalSettings\Temp\drv1.inf
%DocumentsandSettings%\administrator\LocalSettings\Temp\run1.bat
2、drv1.inf文件内容
-------------------------------------------------------------------------------------
[Version]
Signature="$WindowsNT$"
[DefaultInstall]
DELREG=Mydel
[Mydel]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
-------------------------------------------------------------------------------------
3、run1.bat文件内容
-------------------------------------------------------------------------------------------------------------
rundll32syssetup,SetupInfObjectInstallActionDefaultInstall128drv1.inf
-------------------------------------------------------------------------------------------------------------
4、下载下列文件
http://www.a***9.com/filmweb/webad.asp//该页面内容下载保存到setupsvc.txt文件中
http://www.a***9.com/filmweb/file.asp//E000E959a72ca1610024
http://www.a***9.com/filmweb/file.dat
http://www.a***9.com/filmweb/ehu.up//ehu软件