病毒别名：

处理时间：

威胁级别：★

中文名称：

病毒类型：黑客程序

影响系统：Win9x / WinNT

病毒行为:

这是一个后门病毒,该病毒会在系统中生成大量的垃圾信息,并会从固定的地址接收命令,对用户机子投放大量的广告信息,对用户带来极大的不便.

1.该病毒会在建立下面的文件夹,并且把病毒本身拷贝进去:

C:\\program File\\TimeSink\\AdGatway

2.添加启动项,是病毒开机运行:

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\run

TimeSink Ad Client

C:\\program File\\TimeSink\\AdGatway\\*.exe

3.会生成大量的垃圾键值,来记录各种信息:

HKLM\\Software\\TimeSink, Inc.\\TSAdBot\\Clients

HKLM\\SOFTWARE\\TimeSink, Inc.\\ConducentServer

HKLM\\SOFTWARE\\TimeSink, Inc.\\Bootstrap

HKLM\\SOFTWARE\\TimeSink, Inc. \\ProxyInfo

HKLM\\SOFTWARE\\TimeSink, Inc.\\TsAdBot\\HoldDown

......

4.建立互斥体互斥体"logFileMutex",保证只有一个病毒程序在运行.

5.把将要投放的大量信息发在:

CGenericNetworkerLog.txt

6.从bootstraps.conducent.com接收命令.