病毒名称(中文):
广告枪手45056
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
45056
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马下载器。它会破坏一些安全软件的正常运行,然后下载其它病毒。还会弹出一些广告页面。
1、释放文件
C:\WINDOWS\CEEOZTost.tmp
这个文件名是随机的,而且这是个驱动程序,它会阻止部分安全软件和杀软的运行
regedit32.exe,NIAP,RKU等等程序都会被阻止
2、添加启动项
C:\DocumentsandSettings\Administrator\「开始」菜单\程序\启动\baidu.lnk
该快捷方式指向病毒的EXE文件
注册服务HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NIBTVVost
这个服务名也是随机的
3、运行部分杀软和部分安全软件时系统提示不是有效的win32应用程序
4、定时下载病毒、弹出广告