Win32.Troj.Adloader

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 200704 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一種廣告木馬病毒。運行該病毒它會下載並安裝一個流氓軟件，並在系統添加一個任務計劃，給系統埋下危險。該病毒不會自動傳播，而且不一定運行後馬上發作，建議電腦用戶注重不要隨便運行不名程序，以免中毒。 1、生成的文件 %SystemRoot%\setupsvc.txt %DocumentsandSettings%\administrator\LocalSettings\Temp\drv1.inf %DocumentsandSettings%\administrator\LocalSettings\Temp\run1.bat 2、drv1.inf文件內容 ------------------------------------------------------------------------------------- [Version] Signature="$WindowsNT$" [DefaultInstall] DELREG=Mydel [Mydel] HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools ------------------------------------------------------------------------------------- 3、run1.bat文件內容 ------------------------------------------------------------------------------------------------------------- rundll32syssetup,SetupInfObjectInstallActionDefaultInstall128drv1.inf ------------------------------------------------------------------------------------------------------------- 4、下載下列文件 http://www.a***9.com/filmweb/webad.asp//該頁面內容下載保存到setupsvc.txt文件中 http://www.a***9.com/filmweb/file.asp//E000E959a72ca1610024 http://www.a***9.com/filmweb/file.dat http://www.a***9.com/filmweb/ehu.up//ehu軟件