病毒名称(中文):
广告跳转器183296
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
广告软件
病毒长度:
185344
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个广告程序。它会读取注册表中的数据,让IE连接到病毒作者指定的广告网站,为这些网站刷流量。
在磁盘中释放出以下文件:
C:\DOCUME~1\SANDBOX\LocalSettings\TemporaryInternetFiles
\ApplicationData\Microsoft\Office
会从以下注册表中读取信息:
"HKCU\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
"HKCR\.key"
"HKLM\Software\Classes\CLSID\{F9BA1AA9-CAD4-4C14-BDE6-922DFF5F6F38}"
病毒会连接作者指定的网址:
域名:"4*.32.2*1.118"端口:80(TCP)
在系统中创建了以下进程:
病毒会创建了一个互斥体__sysloader__,防止重复运行
