订阅病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
200704
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒是一種廣告木馬病毒。運行該病毒它會下載並安裝一個流氓軟件,並在系統添加一個任務計劃,給系統埋下危險。該病毒不會自動傳播,而且不一定運行後馬上發作,建議電腦用戶注重不要隨便運行不名程序,以免中毒。
1、生成的文件
%SystemRoot%\setupsvc.txt
%DocumentsandSettings%\administrator\LocalSettings\Temp\drv1.inf
%DocumentsandSettings%\administrator\LocalSettings\Temp\run1.bat
2、drv1.inf文件內容
-------------------------------------------------------------------------------------
[Version]
Signature="$WindowsNT$"
[DefaultInstall]
DELREG=Mydel
[Mydel]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
-------------------------------------------------------------------------------------
3、run1.bat文件內容
-------------------------------------------------------------------------------------------------------------
rundll32syssetup,SetupInfObjectInstallActionDefaultInstall128drv1.inf
-------------------------------------------------------------------------------------------------------------
4、下載下列文件
http://www.a***9.com/filmweb/webad.asp//該頁面內容下載保存到setupsvc.txt文件中
http://www.a***9.com/filmweb/file.asp//E000E959a72ca1610024
http://www.a***9.com/filmweb/file.dat
http://www.a***9.com/filmweb/ehu.up//ehu軟件
