词条 | Win32.Troj.ADholi |
释义 | 病毒别名: 处理时间: 威胁级别:★ 中文名称: 病毒类型:木马 影响系统:Win9x/WinNT/Win2K/WinXP/Win2003 病毒行为: 编写工具:Microsoft Visual C++ 6.0 传染条件:访问含有此木马的网页 发作条件:用户允许控件运行 系统修改:A、在C盘根目录下生成如下文件 C:holi%rand%.exe %rand%为随机7位数字 在系统目录下生成如下文件: %SYSTEM%vxiewer.ocx B、在注册表HKEY_CLASSES_ROOTCLSID中添加: {037B3D58-D14A-4c41-BDFD-BD779b0b97BA} 子键作为程序下载工具 C、在桌面上生成两个网站的快捷方式 发作现象: 1、病毒运行后,会打开一个名为www.thepaymentcentre.com的网站,并让用户下载一个名为vxiewer的控件,如果用户点否,则会不断询问。 2、病毒从网站(http://www.thepaymentcentre.com/build/build_557/ard.exe)下载一个名为ard文件,并将此文件改名为holi%rand%.exe并运行这个文件 3、桌面上生成两个快捷方式,指向成人网站。 特别说明: |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。