病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
110774
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒回修改浏览器主页和下载病毒.
1.病毒运行后,生成以下病毒文件
%applicationData%\Tencent
%applicationData%\Tencent\UserID.txt
%ProgramFiles%\InternetExplorer\Desktop.inf
%ProgramFiles%\InternetExplorer\hmmapi.exe
%ProgramFiles%\WindowsMediaPlayer\iedw.exe
%ProgramFiles%\WindowsMediaPlayer\setup_wm.dll
%temp%\10008.exe
%temp%\bind_40222.exe
%temp%\server.exe
(在temp目录下还有许多病毒文件,在此省略)
2.浏览器主页被修改为w**.6781.com
3.使用隐蔽软件扫描,可以发现有许多的隐蔽软件被自动安装,包括飘雪变种、下载者、酷标导航等。
4.启动项被添加了两项,分别是System和softbox.其路径分别是:
%ProgramFiles%\CommonFiles\system\Updaterun.exe
%windows%\system32\softbox.exe
5.病毒进程rundllforour.exe会注入到系统进程。