Win32.Adware.CDN.74240
2008-08-11 20:24:55 来源:WEB开发网病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 广告软件
病毒长度: 74752
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个广告木马程序。它会在用户系统中生成大量的病毒文件,并强迫用户的IE浏览器登录广告页面。
在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\
C:\WINDOWS\TEMP\nsj8199.tmp
C:\WINDOWS\TEMP\nss8099.tmp
C:\WINDOWS
C:\WINDOWS\TEMP
C:\WINDOWS\TEMP\nss8099.tmp
C:\WINDOWS\TEMP\nss8099.tmp\email.ini
C:\WINDOWS\TEMP\nss8099.tmp\Toolbar.ini
C:\WINDOWS\TEMP\nss8099.tmp\WordSearch.ini
C:\WINDOWS\TEMP\nss8099.tmp\WordSearch.txt
C:\Toolbar_Install.bmp
C:\WINDOWS\TEMP\nss8099.tmp\ioSpecial.ini
C:\WINDOWS\TEMP\nss8099.tmp\modern-wizard.bmp
在磁盘中删除了以下文件:
C:\WINDOWS\TEMP\nsj8199.tmp
C:\WINDOWS\TEMP\nss8099.tmp
在注册表中创建了以下信息:
"HKLM\Software\Shilingtong\Gnet_pppoe2\systemset"
会从以下注册表中读取信息:
"HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Perflib"
"HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Perflib\009"
病毒会连接作者指定的网址:
域名:"ba**r.q**v.org"
在磁盘中创建以下配置文件:
C:\WINDOWS\TEMP\nss8099.tmp\ioSpecial.ini [Settings] "RTL" "0"
更多精彩
赞助商链接