请输入您要查询的百科知识:

 

词条 Win32.Adware.Virtumonde.cm
释义

病毒别名: 处理时间:2007-04-25 威胁级别:★

中文名称: 病毒类型:Win32病毒 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个广告程序,它能收集用户计算机的信息,并弹出谎报系统漏洞的窗口吓唬用户,

使用户购买上面所说的修复程序,该修复程序本身是个欺诈程序,并不能修复系统漏洞.

1:通过IEBHO加载

病毒以DLL的形式存在,并通过BHO的形式加载到IE中,CSID码为

BA789F11-1C46-48DE-9644-BD83930A8F53

2:关闭指定程序

病毒提升尝试提升自己的权限,之后检查系统中是否存在以下斥体名的斥体:

awx_mutant

ssw_mutant

hjt_mutant

有则关闭以下进程名的程序:

ad-ware.exe

wrsssdk.exe

hijackthis.exe

3:弹出广告窗口

病毒会不定时的弹出广告窗口,广告来源以下网站:

winfixer.com

virusguard.com

stopguard.com

windrivecleaner.com

winantispy.com

winpopupguard.com

winfirewall.com

errorsafe.com

winantispyware.com

amaena.com

errorprotector.com

sysprotect.com

winantiviruspro.com

winantivirus.com

systemdoctor.com

drivecleaner.com

antivirussecuritypro.com

广告窗口带有谎报系统漏洞的信息,吓唬用户以购买相应的产品,

而该产品并不具备修复系统漏洞的功能.

4:收集用户信息

病毒会收集用户在google搜索引擎搜索的关键字,并读取用户计算机上的基本信息,

如系统的类型,用户登录名,浏览器种类等,并把收集到的信息发送到事先指定的网址上,

收集用户的个人信息.

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 14:19:51