病毒名称(中文):
广告弹射器139264
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
广告软件
病毒长度:
139264
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告木马程序的一部分。在它的配合下,广告程序可以在用户浏览网页时自动弹出广告。广告程序本身并不会对系统做出危害性操作,但频繁弹出的广告页面会令用户十分烦躁。
1.比较当前被注入的进程是否含有iexplorer.exe字符,假如没有则不做任何操作;
2.判定如下注册表项是否存在:
1)HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects\{16B770A0-0E87-4278-B748-2460D64A8386}
2)HKCR\CLSID\{16B770A0-0E87-4278-B748-2460D64A8386}
3)HKCR\CLSID\{16B770A0-0E87-4278-B748-2460D64A8386}\InprocServer32
不存在则跳转结束;
3.设置修改驱动对象在内核中的权限优先级.
