病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
333312
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一释放包。该病毒会释放并不加提示直接的安装一款流氓软件。
1、释放的文件
%ProgramFiles%\iBar\10002\iBar.dll(Win32.ADWARE.ADIBar.dw.740864)
%ProgramFiles%\iBar\10002\iBar.ini
2、注册CLSID组件
HKCR\CLSID\{2E7D3330-EB94-4518-B0FE-E05379A5C1DA}\(Default)
HKCR\CLSID\{2E7D3330-EB94-4518-B0FE-E05379A5C1DA}\InprocServer32
"(Default)"="%ProgramFiles%\iBar\10002\iBar.dll"
3、添加启动项
HKLM\Software\Microsoft\InternetExplorer\Extensions\{36B39F01-7B48-44AD-A165-
5849CD8EF562}
"HotIcon"="%ProgramFiles%\iBar\10002\ibar.dll,1001"
HKLM\Software\Microsoft\InternetExplorer\Extensions\{36B39F01-7B48-44AD-A165-
5849CD8EF562}
"Icon"="%ProgramFiles%\iBar\10002\ibar.dll,1002"
HKCU\Software\Microsoft\InternetExplorer\Main"EnableBrowserExtensions"="True"
4、添加iebar
HKLM\SOFTWARE\Microsoft\InternetExplorer\Toolbar\{2E7D3330-EB94-4518-B0FE-
E05379A5C1DA}
5、该病毒会自动更新。