病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
281172
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告程序,它能收集用户计算机的信息,并弹出谎报系统漏洞的窗口恐吓用户,
使用户购买上面所说的修复程序,该修复程序本身是个欺诈程序,并不能修复系统漏洞.
1:通过IEBHO加载
病毒以DLL的形式存在,并通过BHO的形式加载到IE中,CSID码为
BA789F11-1C46-48DE-9644-BD83930A8F53
2:关闭指定程序
病毒提升尝试提升自己的权限,之后检查系统中是否存在以下斥体名的斥体:
awx_mutant
ssw_mutant
hjt_mutant
有则关闭以下进程名的程序:
ad-ware.exe
wrsssdk.exe
hijackthis.exe
3:弹出广告窗口
病毒会不定时的弹出广告窗口,广告来原以下网站:
winfixer.com
virusguard.com
stopguard.com
windrivecleaner.com
winantispy.com
winpopupguard.com
winfirewall.com
errorsafe.com
winantispyware.com
amaena.com
errorprotector.com
sysprotect.com
winantiviruspro.com
winantivirus.com
systemdoctor.com
drivecleaner.com
antivirussecuritypro.com
广告窗口带有谎报系统漏洞的信息,恐吓用户以购买相应的产品,
而该产品并不具备修复系统漏洞的功能.
4:收集用户信息
病毒会收集用户在google搜索引擎搜索的要害字,并读取用户计算机上的基本信息,
如系统的类型,用户登录名,浏览器种类等,并把收集到的信息发送到事先指定的网址上,
收集用户的个人信息.