WEB开发网
开发学院网络安全病毒数据库 Win32.Adware.CDN.74240 阅读

Win32.Adware.CDN.74240

 2008-08-11 20:24:55 来源:WEB开发网   
核心提示:病毒名称(中文):广告弹射器74240病毒别名:威胁级别:★☆☆☆☆病毒类型:广告软件病毒长度:74752影响系统:Win9xWinMeWinNTWin2000WinXPWin2003病毒行为:这是个广告木马程序,它会在用户系统中生成大量的病毒文件,Win32.Adware.CDN.74240,并强迫用户的IE浏览器登
病毒名称(中文): 广告弹射器74240
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 广告软件
病毒长度: 74752
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

这是个广告木马程序。它会在用户系统中生成大量的病毒文件,并强迫用户的IE浏览器登录广告页面。

在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\
C:\WINDOWS\TEMP\nsj8199.tmp
C:\WINDOWS\TEMP\nss8099.tmp
C:\WINDOWS
C:\WINDOWS\TEMP
C:\WINDOWS\TEMP\nss8099.tmp
C:\WINDOWS\TEMP\nss8099.tmp\email.ini
C:\WINDOWS\TEMP\nss8099.tmp\Toolbar.ini
C:\WINDOWS\TEMP\nss8099.tmp\WordSearch.ini
C:\WINDOWS\TEMP\nss8099.tmp\WordSearch.txt
C:\Toolbar_Install.bmp
C:\WINDOWS\TEMP\nss8099.tmp\ioSpecial.ini
C:\WINDOWS\TEMP\nss8099.tmp\modern-wizard.bmp

在磁盘中删除了以下文件:
C:\WINDOWS\TEMP\nsj8199.tmp
C:\WINDOWS\TEMP\nss8099.tmp

在注册表中创建了以下信息:
"HKLM\Software\Shilingtong\Gnet_pppoe2\systemset"

会从以下注册表中读取信息:
"HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Perflib"
"HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Perflib\009"

病毒会连接作者指定的网址:
域名:"ba**r.q**v.org"

在磁盘中创建以下配置文件:
C:\WINDOWS\TEMP\nss8099.tmp\ioSpecial.ini [Settings] "RTL" "0"







Tags:Win Adware CDN

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接