rojanDownloader.WinShow.w
病毒长度:变长
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
TrojanDownloader.WinShow.w是一个广告应用程序木马,感染此病毒后当用户使用IE时会产生大量跃出式广告(pop-up ads),还会修改IE起始页。
传播过程及特征:
1.此木马程序安装后生成下列文件:
dict.dat -- 11,592 字节
keywords.dat -- 11,335 字节
msiesh.dll -- 28,672 字节
msiesh.new -- 29,184 字节
sysda32.dll -- 46,592 字节
sysda32.new -- 47,616 字节
submit2.exe -- 116,384 字节
submithook.dll -- 139,264 字节
uninstall.exe -- 21,019 字节
uninstall.ini -- 1,283 字节
image.dll -- 34,304 字节
mshp.dll -- 95,232 字节
2.修改注册表:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Image" = "rundll32 :%Windir%\image.dll,Install "
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"delsubmit " = "%Program Files%\Common Files\submit.exe "
3.修改IE起始页,使其指向与"searchxp.com"站点有关的一个本地HTML文件。
杀毒之后,这些文件都会被破坏,需要重新修复。
