病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
22016
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告程序,该病毒会下载其他文件并且运行时注入系统进程,注册BHO.
1.生成文件:
%System%\inituser.exe
2.运行时会把资源段中的代码注入explorer.exe.
3.尝试从以下地址下载其他文件,并且会收集客户机的信息:
61.129.**.171
4.注册BHO组件:
F5B3ECED-9BF3-4f7e-882B-A6E75343C499