这是一款流氓软件
有病毒行为的组件dmdaemon.dll和dmplayer.dll负责播放本地或者远程广告文件。
主要播放广告的方式为:
一、搜索MSN的广告窗体(class:Internet Explorer_Server),替换为自己的广告。
二、创建“Internet Explorer”弹出窗体外观的窗体显示广告,迷惑用户以为网站广告。
该动态库还会监视本地浏览器,报包括Myie.exe,TTraveler.exe,Maxthon.exe,firefox.exe,IEXPLORE.EXE。
以及下载广告文件或升级自身组件文件的功能。
Trojan.RootKit.Vanti.bm
该动态库是某些灰鸽子放出来,放出动态库以后,该动态库会注入到系统的每个进程,同时还会释放一个驱动文件,并加载,该驱动会修改ReadProcessMemeroy的API函数地址到DLL程序空间内,当其他程序要通过READPROCESSMEMEROY访问内存时,就会跳到该DLL程序空间,进而DLL会判断当前是那个程序要访问内存,如果发现是RAV或者KAV要访问内存,DLL会让访问内存的程序直接跳过,从而躲避杀毒软件的查杀。
(注:Rootkit是一类,可以使用相近的报告)
