病毒名称(中文):
BHO广告插件83456
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
广告软件
病毒长度:
83456
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告插件木马。该木马运行后,复制自身到系统文件夹,擅自修改注册表注册表中添加BHO浏览器加载项,造成IExlpore.exe启动时会弹出广告。此木马还具备自动更新功能。
1.复制文件:
%sys32dir%\RCX8C6.dll
文件名随机
2.添加到到注册表:
添加以下注册表项,添加到BHO:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{C1498DA0-135E-46ea-B01B-86042A31ED82}]
{C1498DA0-135E-46ea-B01B-86042A31ED82}指向的文件是木马复制到系统目录的文件。
3.破坏方式
该木马运行后,复制自身到系统文件夹,在注册表中添加BHO浏览器加载项,随IExlpore.exe启动,
注入到Explorer.exe,弹出广告,并且会连接网络自动更新。
4.相关网址
http://i**p*n.y**ames.com/ie**wn/down/upbho.exe
可能是木马自动更新的网址。