Win32.Troj.Adloader

2008-08-14 22:50:17  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　病毒名稱(中文):
　　
　　病毒別名:
　　
　　
　　威脅級別:
　　★☆☆☆☆
　　病毒類型:
　　木馬程序
　　病毒長度:
　　200704
　　影響系統:
　　Win9xWinMeWinNTWin2000WinXPWin2003
　　
　　病毒行爲:
　　該病毒是一種廣告木馬病毒。運行該病毒它會下載並安裝一個流氓軟件，並在系統添加一個任務計劃，給系統埋下危險。該病毒不會自動傳播，而且不一定運行後馬上發作，建議電腦用戶注重不要隨便運行不名程序，以免中毒。
　　1、生成的文件
　　%SystemRoot%\setupsvc.txt
　　%DocumentsandSettings%\administrator\LocalSettings\Temp\drv1.inf
　　%DocumentsandSettings%\administrator\LocalSettings\Temp\run1.bat
　　2、drv1.inf文件內容
　　-------------------------------------------------------------------------------------
　　[Version]
　　Signature="$WindowsNT$"
　　[DefaultInstall]
　　DELREG=Mydel
　　[Mydel]
　　HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
　　-------------------------------------------------------------------------------------
　　3、run1.bat文件內容
　　-------------------------------------------------------------------------------------------------------------
　　rundll32syssetup,SetupInfObjectInstallActionDefaultInstall128drv1.inf
　　-------------------------------------------------------------------------------------------------------------
　　4、下載下列文件
　　http://www.a***9.com/filmweb/webad.asp//該頁面內容下載保存到setupsvc.txt文件中
　　http://www.a***9.com/filmweb/file.asp//E000E959a72ca1610024
　　http://www.a***9.com/filmweb/file.dat
　　http://www.a***9.com/filmweb/ehu.up//ehu軟件

 

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 200704 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一種廣告木馬病毒。運行該病毒它會下載並安裝一個流氓軟件，並在系統添加一個任務計劃，給系統埋下危險。該病毒不會自動傳播，而且不一定運行後馬上發作，建議電腦用戶注重不要隨便運行不名程序，以免中毒。 1、生成的文件 %SystemRoot%\setupsvc.txt %DocumentsandSettings%\administrator\LocalSettings\Temp\drv1.inf %DocumentsandSettings%\administrator\LocalSettings\Temp\run1.bat 2、drv1.inf文件內容 ------------------------------------------------------------------------------------- [Version] Signature="$WindowsNT$" [DefaultInstall] DELREG=Mydel [Mydel] HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools ------------------------------------------------------------------------------------- 3、run1.bat文件內容 ------------------------------------------------------------------------------------------------------------- rundll32syssetup,SetupInfObjectInstallActionDefaultInstall128drv1.inf ------------------------------------------------------------------------------------------------------------- 4、下載下列文件 http://www.a***9.com/filmweb/webad.asp//該頁面內容下載保存到setupsvc.txt文件中 http://www.a***9.com/filmweb/file.asp//E000E959a72ca1610024 http://www.a***9.com/filmweb/file.dat http://www.a***9.com/filmweb/ehu.up//ehu軟件