基本介紹
- 外文名:Win32.Adware.Virtumonde.cm
- 處理時間:2007-04-25
- 病毒類型:Win32病毒
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP
病毒長度,病毒行為,通過IEBHO載入,關閉指定程式,彈出廣告視窗,收集用戶信息,
病毒長度
281172
病毒行為
通過IEBHO載入
病毒以DLL的形式存在,並通過BHO的形式載入到IE中,CSID碼為
BA789F11-1C46-48DE-9644-BD83930A8F53
關閉指定程式
病毒提升嘗試提升自己的許可權,之後檢查系統中是否存在以下斥體名的斥體:
awx_mutant
ssw_mutant
hjt_mutant
有則關閉以下進程名的程式:
ad-ware.exe
wrsssdk.exe
hijackthis.exe
彈出廣告視窗
病毒會不定時的彈出廣告視窗,廣告來源以下網站:
winfixer.com
virusguard.com
stopguard.com
windrivecleaner.com
winantispy.com
winpopupguard.com
winfirewall.com
errorsafe.com
winantispyware.com
amaena.com
errorprotector.com
sysprotect.com
winantiviruspro.com
winantivirus.com
systemdoctor.com
drivecleaner.com
antivirussecuritypro.com
廣告視窗帶有謊報系統漏洞的信息,嚇唬用戶以購買相應的產品,
而該產品並不具備修復系統漏洞的功能.
收集用戶信息
病毒會收集用戶在google搜尋引擎搜尋的關鍵字,並讀取用戶計算機上的基本信息,
如系統的類型,用戶登錄名,瀏覽器種類等,並把收集到的信息傳送到事先指定的網址上,
收集用戶的個人信息.
