Win32.Troj.Agent.92888

2008-08-14 23:06:04  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　病毒名稱(中文):

　　BHO木馬變種92888

　　病毒別名:

　　

　　

　　威脅級別:

　　★☆☆☆☆

　　病毒類型:

　　廣告軟件

　　病毒長度:

　　92888

　　影響系統:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行爲:

　　這是一個廣告木馬。它運行後會注入到系統桌面進程Explorer.exe，開啓獨立線程監控系統中的網絡連接，伺機彈出廣告窗口。由于此病毒會在用戶使用IE浏覽器時向網頁中插入惡意代碼，可能會導致系統網絡端口被打開，便于黑客入侵。

　　1.複制文件：

　　運行後，複制以下文件到系統目錄：

　　%sys32dir%\ip6monz.dll

　　2.添加到到注冊表：

　　添加以下注冊表項，添加到BHO，開機自啓動：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73364D99-1240-4dff-B11A-67E448373048}\InprocServer32]

　　@="C:\WINDOWS\system32\ip6monz.dll"

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{73364D99-1240-4dff-B11A-67E448373048}]

　　3.破壞方式

　　該木馬運行後，複制木馬文件到系統文件夾，同時添加到BHO啓動項，隨系統Explorer.exe開機啓動。運行後，注入到Explorer.exe，

　　開啓獨立線程監控系統中的網絡連接，假如使用浏覽器打開網頁則在網頁中插入惡意代碼，網頁執行惡意代碼的時候可能打開系統網絡端口可能會導致計算機被黑客利用。

 

病毒名稱(中文): BHO木馬變種92888 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 廣告軟件 病毒長度: 92888 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個廣告木馬。它運行後會注入到系統桌面進程Explorer.exe，開啓獨立線程監控系統中的網絡連接，伺機彈出廣告窗口。由于此病毒會在用戶使用IE浏覽器時向網頁中插入惡意代碼，可能會導致系統網絡端口被打開，便于黑客入侵。 1.複制文件： 運行後，複制以下文件到系統目錄： %sys32dir%\ip6monz.dll 2.添加到到注冊表： 添加以下注冊表項，添加到BHO，開機自啓動： [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73364D99-1240-4dff-B11A-67E448373048}\InprocServer32] @="C:\WINDOWS\system32\ip6monz.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{73364D99-1240-4dff-B11A-67E448373048}] 3.破壞方式 該木馬運行後，複制木馬文件到系統文件夾，同時添加到BHO啓動項，隨系統Explorer.exe開機啓動。運行後，注入到Explorer.exe， 開啓獨立線程監控系統中的網絡連接，假如使用浏覽器打開網頁則在網頁中插入惡意代碼，網頁執行惡意代碼的時候可能打開系統網絡端口可能會導致計算機被黑客利用。