词条 | Win32.Adware.Virtumonde.cm |
释义 | 病毒别名: 处理时间:2007-04-25 威胁级别:★ 中文名称: 病毒类型:Win32病毒 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 这是一个广告程序,它能收集用户计算机的信息,并弹出谎报系统漏洞的窗口吓唬用户, 使用户购买上面所说的修复程序,该修复程序本身是个欺诈程序,并不能修复系统漏洞. 1:通过IEBHO加载 病毒以DLL的形式存在,并通过BHO的形式加载到IE中,CSID码为 BA789F11-1C46-48DE-9644-BD83930A8F53 2:关闭指定程序 病毒提升尝试提升自己的权限,之后检查系统中是否存在以下斥体名的斥体: awx_mutant ssw_mutant hjt_mutant 有则关闭以下进程名的程序: ad-ware.exe wrsssdk.exe hijackthis.exe 3:弹出广告窗口 病毒会不定时的弹出广告窗口,广告来源以下网站: winfixer.com virusguard.com stopguard.com windrivecleaner.com winantispy.com winpopupguard.com winfirewall.com errorsafe.com winantispyware.com amaena.com errorprotector.com sysprotect.com winantiviruspro.com winantivirus.com systemdoctor.com drivecleaner.com antivirussecuritypro.com 广告窗口带有谎报系统漏洞的信息,吓唬用户以购买相应的产品, 而该产品并不具备修复系统漏洞的功能. 4:收集用户信息 病毒会收集用户在google搜索引擎搜索的关键字,并读取用户计算机上的基本信息, 如系统的类型,用户登录名,浏览器种类等,并把收集到的信息发送到事先指定的网址上, 收集用户的个人信息. |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。