病毒名称(中文):广告弹射器103889
病毒别名:
威胁级别:★☆☆☆☆
病毒类型:广告软件
病毒长度:103889
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个广告插件风险程序。该程序会将自己添加为浏览器的插件,并设为自启动,当用户打开浏览器时,它会自动弹出一些广告。
1.程序运行后,会增加文件:
%Program Files%\Common Files\System\hhctrl.ocx
2.程序运行后,会修改文件
%system32%\wbem\Repository\FS\INDEX.MAP
%system32%\wbem\Repository\FS\MAPPING.VER
%system32%\wbem\Repository\FS\MAPPING1.MAP
%system32%\wbem\Repository\FS\OBJECTS.MAP
3.在注册表中添加了注册项,如下:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\EXE
启动项名:EXE 对应路径:%Program Files%\Common Files\System\hhctrl.ocx
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
启动项名:* 对应路径:%Program Files%\Common Files\System\hhctrl.ocx
4.在注册表中删除了注册项,如下:
HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Explorer\Discardable\PostSetup\ShellNew
5.广告会依赖IE启动,每次随着IE启动,广告则自动弹出。 |
发表于 2008-3-6 07:46
|