病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
399364
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个广告木马。该病毒会下载安装其他流氓软件和弹广告。
1、生成的文件
%SystemRoot%\system32\wwff.ini
%SystemRoot%\system32\awwoorzbeqejq.dll
2、注册CLSID组件
HKCR\CLSID\{D40D01E4-0378-430A-A890-382CB46B97B1}\(Default)
HKCR\CLSID\{D40D01E4-0378-430A-A890-382CB46B97B1}\InprocServer32
"(Default)"="%SystemRoot%\system32\awwoorzbeqejq.dll"
3、该病毒会访问http://count.0dot.**/
4、该病毒会下载http://www.0dot.**/sitelist.txt,并访问其中指定的网址
----------------------------------
http://www1.adonga.**/down
----------------------------------
5、访问http://www.qqzheng.**/getip/getip.aspx网址取当前机器ip地址
6、wwff.ini文件记录中毒机器的信息
----------------------------
[settings]
ID=21005
currentday=2007-05-14
currentIP=
haspop=
---------------------------