病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
246678
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个流氓软件。该病毒运行会弹广告和下载其他病毒。
1、生成的文件
%SystemRoot%\system32\zw1\zw1.exe
2、添加服务
HKLM\System\CurrentControlSet\Services\zw1
"Type"="0x110"
HKLM\System\CurrentControlSet\Services\zw1
"Start"="0x2"
HKLM\System\CurrentControlSet\Services\zw1
"ImagePath"="%SystemRoot%\system32\zw1\zw1.exe"
HKLM\System\CurrentControlSet\Services\zw1
"DisplayName"="DistributedLinkTrackingClientlmzw1"
3、该病毒会访问http://cj.417600.**/url02.html?13:19:41网址配置弹出广告链接,并取得其他病毒的下载地址。
--------------------------------------------------------------
%DESCRIBE%配置文件%/DESCRIBE%
%!--
弹出的时间分钟。
设置一个合理的弹出时间,
请更改value的值来改变弹出时间。
默认为20分钟。
--%
%inputtype="hidden"name="Interval"value="10"%
%!--
弹出的网址
按照以下格式设置要弹出的网址。
请将最需要弹出的网址放到最前边,插件将按顺序弹出这些地址。
最多可以设置100个弹出网址。
--%
%ahref=#%http://www.woago.cn/?abc%/a%
%ahref=#w=800h=600x=0y=0cX=-1cY=-1cpcRate=100%http://game.woago.**/200702.html%/a%
%ahref=#w=800h=600x=0y=0cX=-1cY=-1cpcRate=100%http://game.woago.**/tanwo.htm%/a%
%ahref=#%http://my.417600.com.cn/%/a%
%ahref=#%http://www.qkart.cn/%/a%
%!--
下载列表
--%
%liid="1"%http://cj.417600.**/dq.exe%/li%
%liid="2"%http://cj.417600.**/tdsetup.exe%/li%
%liid="3"%http://images.sohu.n**/softwareunion/2/ad3994.exe%/li%
%liid="4"%http://cj.417600.**/ruango0016.exe%/li%
%liid="5"%http://cj.417600.**/setup.exe%/li%
----------------------------------------------------------------