Win32.Troj.Adloader 我要评论
病毒别名: 处理时间:2006-06-19 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一种广告木马病毒。运行该病毒它会下载并安装一个流氓软件,并在系统添加一个任务计划,给系统埋下危险。该病毒不会自动传播,而且不一定运行后马上发作,建议电脑用户注意不要随便运行不名程序,以免中毒。
1、生成的文件
%SystemRoot%\setupsvc.txt
%Documents and Settings%\administrator\Local Settings\Temp\drv1.inf
%Documents and Settings%\administrator\Local Settings\Temp\run1.bat
2、drv1.inf文件内容
-------------------------------------------------------------------------------------
[Version]
Signature="$Windows NT$"
[DefaultInstall]
DELREG=Mydel
[Mydel]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools
-------------------------------------------------------------------------------------
3、run1.bat文件内容
-------------------------------------------------------------------------------------------------------------
rundll32 syssetup,SetupInf
ObjectInstallAction DefaultInstall 128 drv1.inf
-------------------------------------------------------------------------------------------------------------
4、下载下列文件
http://www.a***9.com/filmweb/webad.asp //该页面内容下载保存到setupsvc.txt文件中
http://www.a***9.com/filmweb/file.asp //E000E959 a72ca161 0 0 24
http://www.a***9.com/filmweb/file.dat
http://www.a***9.com/filmweb/ehu.up //ehu软件
有知道怎么解决它的吗?谢谢了!
