Win32.Troj.CinmusT.dl.139264

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

广告弹射器139264

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

广告软件

病毒长度:

139264

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个广告木马程序的一部分。在它的配合下,广告程序可以在用户浏览网页时自动弹出广告。广告程序本身并不会对系统做出危害性操作,但频繁弹出的广告页面会令用户十分烦躁。

1.比较当前被注入的进程是否含有iexplorer.exe字符,假如没有则不做任何操作;

2.判定如下注册表项是否存在:

1)HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{16B770A0-0E87-4278-B748-2460D64A8386}

2)HKCR\CLSID\{16B770A0-0E87-4278-B748-2460D64A8386}

3)HKCR\CLSID\{16B770A0-0E87-4278-B748-2460D64A8386}\InprocServer32

不存在则跳转结束;

3.设置修改驱动对象在内核中的权限优先级.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航