Win32.Adware.Adloader.ct.704512是木馬下載器。
基本介紹
- 中文名:Win32.Adware.Adloader.ct.704512
- 屬性:木馬下載器
- 長度:262144 m
- 影響系統:Win9xWinMeWinNT
病毒類型,病毒行為,
病毒類型
木馬下載器病毒長度:262144
影響系統:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行為
該病毒是廣告木馬。當病毒運行後,會在一定的時間內,產生兩個隱蔽軟體,並由此隱蔽軟體迅速
下載更多的隱蔽軟體,嚴重占用系統資源。並且在打開瀏覽器時,會自動跳到病毒指定的網址,進行病毒下載的行為。
1.病毒運行後,產生以下病毒檔案
%windows%\erttersbar.dll
%windows%\system32\mabxnabgctpdj.dll
2.使用毒霸隱蔽軟體掃描可以發現有兩個隱蔽軟體已安裝,分別是:"TIEBHOCom外掛程式"和"resouese"
"TIEBHOCom外掛程式"的作用是彈廣告、下載隱蔽軟體。
"resouese"是廣告軟體,強制安裝,無法徹底刪除,下載其他惡意軟體。
3.稍過一段時間後,病毒開始自動下載大量病毒(下載到系統盤中)。資源嚴重被占用,打開檔案顯得十分緩慢。
4.打開瀏覽器,會發現所要打開的網址打開得十分慢,反而十分快速的彈出一個廣告視窗。
5.病毒會使我們想要連結的網址自動跳到其他網站
6.隱蔽軟體瘋狂的被下載到系統中。
7.自動添加病毒啟動項,如下:
啟動項名:gwngmdsb對應路徑:(顯示一堆亂碼路徑)
啟動項名:IdnSvr對應路徑:%ProgramFiles%\OCINS\idnsvr.exe
啟動項名:windowsupdata對應路徑:%systemdir%\winupdate.exe
