病毒名称(中文):
间谍广告74752
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
广告软件
病毒长度:
74752
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告程序木马。该病毒运行后,注册为浏览器插件,随IE浏览器的启动而自动加载,收集用户浏览记录,并弹出广告窗口。
1.病毒运行后,产生以下病毒文件
x:\ProgramFiles\SearchRelevancy
x:\ProgramFiles\SearchRelevancy\earchRelevancy.dll
x:\ProgramFiles\SearchRelevancy\SearchRelevancy.xml
x:\WINDOWS\system32\ide21201.vxd
2.将释放的组件注册为浏览器插件,当用户使用ie时,会自动加载病毒程序。
3.病毒隐藏在ie程序中,记录用户使用浏览器时浏览的网址,搜索的要害字等信息,并发送到指定的服务器上分析。根据分析的结果在用户系统上
弹出广告窗口。
4.病毒在后台连接升级服务器下载升级文件并运行升级程序升级,而不提示用户。