病毒名称(中文):
BHO下载器1015296
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
1015296
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载器程序。它会注册为“BHO”插件,随着系统桌面进程Explorer.exe启动,创建独立线程连接网络,下载其它木马程序到用户电脑中运行。
1.复制文件:
C:\DocumentandSettings\AllUsers\ApplicationData\Intel\Wireless\WLANProfiles\TDAtOnce_Now.dll
2.添加到到注册表:
添加以下注册表项,添加到BHO:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\BrowserHelperObjects\{EA523184-B890-4BC4-B485-5E913FACCF8A}]
3.破坏方式
该木马运行后,复制DLL文件到系统文件夹,添加到BHO,随系统Explorer.exe启动,注入到Explorer.exe,创建独立线程
连接网络,下载其他木马或者病毒。
4.相关网址
http://m*s.*8.com/sg/send2.asp?uid=3813&ADFBID=&ADFCID=&ad=&No=LY010027&...
http://96**3.com
http://www.j96**3.com
可能是下载木马的网址。