Win32.Troj.WinShow.g

Win32.Troj.WinShow.g是一種木馬病毒,影響系統Win9x/WinMe/Win2000/WinXP。

基本介紹

  • 中文名:廣告家
  • 外文名:Win32.Troj.WinShow.g
  • 編寫工具:VC6.0
基本信息,傳播過程,

基本信息

威脅級別:★
中文名稱:廣告家
類型:
影響系統:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行為:
編寫工具:VC6.0,UPX壓縮
傳染條件:隱藏在JAR檔案中,欺騙用戶運行,利用JAVA虛擬機的漏洞;或是通過網頁上的VBScript來傳播。
發作條件:IE啟動就會被運行

傳播過程

A、在註冊表中添加一下鍵值:
HKEY_CLASSES_ROOTclsid{6cc1c918-ae8b-4373-a5b4-28ba1851e39a}
HKEY_CLASSES_ROOTclsid{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}
HKEY_CLASSES_ROOTsoftwaremicrosoftwindowscurrentversionexplorerrowser helper objects{6cc1c918-ae8b-4373-a5b4-28ba1851e39a}
HKEY_CLASSES_ROOTwinlink.viewsource
HKEY_CLASSES_ROOTwinlink.viewsource.1
HKEY_CLASSES_ROOTwinshow.viewsource
HKEY_CLASSES_ROOTwinshow.viewsource.1
HKEY_CURRENT_USERsoftwarewinshow
HKEY_LOCAL_MACHINEclsid{6cc1c918-ae8b-4373-a5b4-28ba1851e39a}
HKEY_LOCAL_MACHINEsoftwareclassesclsid{6cc1c918-ae8b-4373-a5b4-28ba1851e39a}
HKEY_LOCAL_MACHINEsoftwareclassesclsid{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}
HKEY_LOCAL_MACHINEsoftwareclasseswinshow.viewsource
HKEY_LOCAL_MACHINEsoftwareclasseswinshow.viewsource.1
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorerrowser helper objects{6cc1c918-ae8b-4373-a5b4-28ba1851e39a}
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionuninstallwinshow
B、添加如下檔案:
c:documents and settingsall usersstart menumsupdater.exe
%profilepath%application datawinlinkkeywords.dat
%profilepath%application datawinlinkwinlink.dll
%profilepath%application datawinshowdict.dat
%profilepath%application datawinshowwinshow.dll
%SystemRoot%system32winshow.dll
%SystemRoot%systemwinshow.dllmshp.dll
註:%profilepath%表示c:documents and settings下的當前用戶資料夾;%System%表示系統資料夾
C、修改IE起始主頁以及搜尋起始頁,而彈出廣告視窗。
發作現象:
A、在Win9x/WinMe/WinNT/Win2000的系統下,當使用IE打開一個網頁時,如果網頁中包含制定的詞語,則它會彈出一個與該詞語相關的廣告視窗,這些廣告是由00hq.com 與 8ad.com網站提供的。
B、在WinXP/Win2003的系統下,當使用IE時,將會觸發一個錯誤報告,並強制關閉IE。
特別說明:

相關詞條

熱門詞條

聯絡我們