病毒名称(中文):
广告弹射器103889
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
广告软件
病毒长度:
103889
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告插件风险程序。该程序会将自己添加为浏览器的插件,并设为自启动,当用户打开浏览器时,它会自动弹出一些广告。
1.程序运行后,会增加文件:
%ProgramFiles%\CommonFiles\System\hhctrl.ocx
2.程序运行后,会修改文件
%system32%\wbem\Repository\FS\INDEX.MAP
%system32%\wbem\Repository\FS\MAPPING.VER
%system32%\wbem\Repository\FS\MAPPING1.MAP
%system32%\wbem\Repository\FS\OBJECTS.MAP
3.在注册表中添加了注册项,如下:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\EXE
启动项名:EXE对应路径:%ProgramFiles%\CommonFiles\System\hhctrl.ocx
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
启动项名:*对应路径:%ProgramFiles%\CommonFiles\System\hhctrl.ocx
4.在注册表中删除了注册项,如下:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\ShellNew
5.广告会依靠IE启动,每次随着IE启动,广告则自动弹出。