病毒大百科

这是一个广告木马程序的一部分。在它的配合下，广告程序可以在用户浏览网页时自动弹出广告。广告程序本身并不会对系统做出危害性操作，但频繁弹出的广告页面会令用户十分烦躁。

1. 比较当前被注入的进程是否含有iexplorer.exe字符,如果没有则不做任何操作;
2. 判断如下注册表项是否存在:
1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16B770A0-0E87-4278-B748-2460D64A8386}
2) HKCR\CLSID\{16B770A0-0E87-4278-B748-2460D64A8386}
3) HKCR\CLSID\{16B770A0-0E87-4278-B748-2460D64A8386}\InprocServer32
不存在则跳转结束;
3. 设置修改驱动对象在内核中的权限优先级.