病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
恶意软件名:QQADHelper
主要危害:强制安装;弹出广告;下载安装其它恶意软件。该恶意软件会感染QQ的应用程序文件,达到随QQ启动的目的。
清除建议:关掉QQ,使用金山反间谍或金山毒霸系统清理专家清除恶意软件后,使用金山毒霸杀毒。
1,生成文件
%sys32dir%\ComTpl.dll
2,感染技术
感染QQ目录下的文件%QQ%\BasicCtrlDll.dll,已达到随QQ启动的目的。
3,下在安装恶意软件
http://61.***.64.45/new/ad5.exe
http://61.***.64.45/new/FavSetup.exe
http://61.***.64.45/new/UUSEE_borl_Setup_03.exe
http://61.***.64.45/new/PopupSetup.exe
4,其它
还会弹出广告。