主页

Win32.TrojDownloader.Agent.45056

病毒名称(中文):
广告枪手45056
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
45056
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个木马下载器。它会破坏一些安全软件的正常运行,然后下载其它病毒。还会弹出一些广告页面。

1、释放文件

C:\WINDOWS\CEEOZTost.tmp
这个文件名是随机的,而且这是个驱动程序,它会阻止部分安全软件和杀软的运行
regedit32.exe,NIAP,RKU等等程序都会被阻止

2、添加启动项
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\baidu.lnk
该快捷方式指向病毒的EXE文件

注册服务HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NIBTVVost
这个服务名也是随机的

3、运行部分杀软和部分安全软件时系统提示不是有效的win32应用程序

4、定时下载病毒、弹出广告




特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。