病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
243474
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒运行后会在目录下伪装成微软文件,并且修改主页和在浏览器中添加病毒插件.
1.病毒运行后,生成以下病毒文件(此处认真观察就会发现,文件夹并不是微软Microsoft而是Miorosoft)
%ProgramFiles%\MiorosoftOffice
%ProgramFiles%\MiorosoftOffice\basis.xml
%ProgramFiles%\MiorosoftOffice\home.bmp
%ProgramFiles%\MiorosoftOffice\icon.bmp
%ProgramFiles%\MiorosoftOffice\MiorosoftOffice.crc
%ProgramFiles%\MiorosoftOffice\MiorosoftOffice.dll
%ProgramFiles%\MiorosoftOffice\Thumbs.db
%ProgramFiles%\MiorosoftOffice\version.txt
%temp%\Perflib_Perfdata_3e4.dat
2.病毒运行后,自动打开浏览器,此时会自动链接到http://ie.union123.com
3.仔细观察浏览器可发现被添加了多个插件。如"kuaiso"、"电影"、"图铃"、"音乐"等由病毒
生成的浏览器插件。
4.使用金山反间谍隐蔽软件扫描,可以扫出"快搜变种b"、"快搜变种f"、"ntsokele(Hack)"三项。
5.当在浏览器地址栏输入正确的网址路径时,偶然会自动被修改为http://toolsbar.kuaiso.com/gd_ad.html
使用户无法打开预想的网页。