病毒名称(中文):
广告木马184320
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
广告软件
病毒长度:
188416
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告程序的变种。会在磁盘中释放出文件、修改注册表,将IE浏览器的默认页面设置为病毒作者指定的地址。它还会记录用户登录过的网址。
在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\upa0999.tmp
在注册表中创建了以下信息:
"HKCU\Software\LongbowDigitalArts\ParticleFire"
在注册表中设置了以下信息:
"HKCU\Software\LongbowDigitalArts\ParticleFire""Time""D"
会从以下注册表中读取信息:
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer"
"HKCU\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
病毒会连接作者指定的网址:
域名:"42.**.2*1.118"端口:80(TCP)
42.**.2*1.118/image/logo.jpg?queryid=80142
