Win32.Adware.BetterInter.l.221184
新客网 XKER.COM 2008-10-07 来源:XKER病毒百科 收藏本文
病毒名称(中文):病毒别名:威胁级别:★☆☆☆☆病毒类型:广告软件病毒长度:221184影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
病毒行为:
这是一个广告软件,会修改注册表中关于浏览器的数据,弹出病毒作者指定的广告页面,干扰用户的正常工作。它的部分变种可能拥有远程控制或下载器的功能。
在磁盘中释放出以下文件:
C:WINDOWSjwfbcd.exe
在磁盘中删除了以下文件:
C:WINDOWSdvrszibcpua.exe
会从以下注册表中读取信息:
"HKLMSOFTWARENuMegaDriverStudio"
病毒会连接作者指定的网址:
病毒会从
域名:"zz.avpkav.com"端口:80(TCP)
zz.avpkav.com/avp.exe
在磁盘中创建以下配置文件:
tawisys.ini[ver]"type""0"
在系统中创建了以下进程:
病毒会创建了一个互斥体amanlcprhxjgmhnuuyfbkxhmp,防止重复运行
病毒尝试枚举系统进程,可能会对一些安全进程进行关闭操作
"jwfbcd.exe"
"explorer.exe"
病毒会注入explorer.exe进程
病毒会通过以下途径传播:
病毒会修改硬盘中存在的可执行文件
标签:
最新相关文章- ·Win32.Troj.Delf.15360
- ·Win32.Adware.CDN.164160
- ·Win32.Hack.Frauder.dk.78848
- ·Win32.Troj.FakeAV.ba.24064
- ·Win32.Hack.RBot.b.579869
- ·Win32.Hack.PcClient.al.97819
- ·Win32.Hack.KillAV.a.594432
- ·Win32.Adware.BetterInter.l.221184
- ·Win32.Adware.Virtumonde.gk.105536
- ·Win32.Lurker.a.897024
- ·Win32.Hack.PcClient.al.397960
- ·Win32.Hack.RemoteABC.qv.381952
- ·Win32.Hack.Huigezi.86528
- ·Win32.Adware.Dodolook.ic.77824
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
【重要声明】:新客网刊载此文仅为提供更多信息的目的,并不代表新客网同意文章的说法或描述,也不构成任何建议,对本文有任何异议,请在上面提出建议。
- 阅读排行
- 推荐阅读
- 随机推荐
- Win32.PSWTroj.QQPass.153731/QQ盗号下载器153731
- Win32.Troj.GameOnlineT.xx.61440/问道盗号者6144
- Win32.Troj.Lmir.be.22183/传奇世界盗号木马22183
- PE.OnLineGames.fx.20557/PE网游盗号器20557
- Win32.Troj.HomePage
- JS.DownloaderT.a.31604
- Win32.TrojDownloader.Small.90112
- Win32.RiskWare.PEBundle.49152/网马连接器49152
- Win32.Adware.Virtumonde.cm
- Worm.AutoRun.m.258053/AUTO病毒下载器
- Win32.Adware.CDN.29696/木马下载器29696
- Win32.Troj.OnlineGameT.am.107664
- Win32.Troj.Agent.ie.302080/广告弹出器302080
- Win32.Troj.GuiseAV.ak.28672/恶毒保安28672
- Win32.Tufik.a
- 专题教程
- 实用信息