病毒名称(中文):
BHO木马变种92888
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
广告软件
病毒长度:
92888
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告木马。它运行后会注入到系统桌面进程Explorer.exe,开启独立线程监控系统中的网络连接,伺机弹出广告窗口。由于此病毒会在用户使用IE浏览器时向网页中插入恶意代码,可能会导致系统网络端口被打开,便于黑客入侵。
1.复制文件:
运行后,复制以下文件到系统目录:
%sys32dir%\ip6monz.dll
2.添加到到注册表:
添加以下注册表项,添加到BHO,开机自启动:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73364D99-1240-4dff-B11A-67E448373048}\InprocServer32]
@="C:\WINDOWS\system32\ip6monz.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{73364D99-1240-4dff-B11A-67E448373048}]
3.破坏方式
该木马运行后,复制木马文件到系统文件夹,同时添加到BHO启动项,随系统Explorer.exe开机启动。运行后,注入到Explorer.exe,
开启独立线程监控系统中的网络连接,假如使用浏览器打开网页则在网页中插入恶意代码,网页执行恶意代码的时候可能打开系统网络端口可能会导致计算机被黑客利用。