病毒名称(中文):
广告弹射器74240
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
广告软件
病毒长度:
74752
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个广告木马程序。它会在用户系统中生成大量的病毒文件,并强迫用户的IE浏览器登录广告页面。
在磁盘中释放出以下文件:
C:\WINDOWS\TEMPC:\WINDOWS\TEMP\nsj8199.tmp
C:\WINDOWS\TEMP\nss8099.tmp
C:\WINDOWS
C:\WINDOWS\TEMP
C:\WINDOWS\TEMP\nss8099.tmp
C:\WINDOWS\TEMP\nss8099.tmp\email.ini
C:\WINDOWS\TEMP\nss8099.tmp\Toolbar.ini
C:\WINDOWS\TEMP\nss8099.tmp\WordSearch.ini
C:\WINDOWS\TEMP\nss8099.tmp\WordSearch.txt
C:\Toolbar_Install.bmp
C:\WINDOWS\TEMP\nss8099.tmp\ioSpecial.ini
C:\WINDOWS\TEMP\nss8099.tmp\modern-wizard.bmp
在磁盘中删除了以下文件:
C:\WINDOWS\TEMP\nsj8199.tmp
C:\WINDOWS\TEMP\nss8099.tmp
在注册表中创建了以下信息:
"HKLM\Software\Shilingtong\Gnet_pppoe2\systemset"
会从以下注册表中读取信息:
"HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Perflib"
"HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Perflib\009"
病毒会连接作者指定的网址:
域名:"ba**r.q**v.org"
在磁盘中创建以下配置文件:
C:\WINDOWS\TEMP\nss8099.tmp\ioSpecial.ini[Settings]"RTL""0"
