Win32.Hack.Agent.cj

Win32.Hack.Agent.cj是一個廣告木馬,該木馬會悄悄地安裝在用戶機器上。

基本介紹

  • 中文名:Trojan-Dropper.Win32.Agent.cj
  • 威脅級別:★★
  • 病毒類型黑客程式
  • 影響系統:Win9x / WinNT
基本信息,傳播過程,

基本信息

中文名 Trojan-Dropper.Win32.Agent.cj
威脅級別★★
影響系統
Win9x / WinNT

傳播過程

C:\Program Files\Windows SyncroAd\CComm.dll(77824 位元組,病毒Win32.Troj.ADWinSyncro)
C:\Program Files\Windows SyncroAd\WinSync.exe(17920位元組病毒Win32.Troj.ADWinSyncro)
C:\Program Files\Windows SyncroAd\Info.txt(1764位元組)
C:\Program Files\Windows SyncroAd\SyncroAd.exe(25088位元組,病毒Win32.Troj.ADWinSyncro)
%System%\ide21201.vxd(4720位元組)
2.修改註冊表
添加主鍵和鍵值:
HKEY_LOCAL_MACHINE\Software\Windows SyncroAd\
"param"="00627e4647869ee8c7f506d9675f8a276fe7f96a3fa507b9:6561626661636263633661363266356233333336623862663966373263643730"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
"Windows SyncroAd"="C:\Program Files\Windows SyncroAd\SyncroAd.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows SyncroAd\
"UninstallString"="C:\Program Files\Windows SyncroAd\SyncroAd.exe /Remove"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Windows SyncroAd\
"DisplayName"="Windows SyncroAd"
HKEY_LOCAL_MACHINE\Software\Windows SyncroAd\
"LastUpdate"=dword:0x41F4A20F

熱門詞條

聯絡我們