请输入您要查询的百科知识:

 

词条 Win32.Troj.ADholi
释义

病毒别名:

处理时间:

威胁级别:★

中文名称:

病毒类型:木马

影响系统:Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:Microsoft Visual C++ 6.0

传染条件:访问含有此木马的网页

发作条件:用户允许控件运行

系统修改:A、在C盘根目录下生成如下文件

C:holi%rand%.exe

%rand%为随机7位数字

在系统目录下生成如下文件:

%SYSTEM%vxiewer.ocx

B、在注册表HKEY_CLASSES_ROOTCLSID中添加:

{037B3D58-D14A-4c41-BDFD-BD779b0b97BA}

子键作为程序下载工具

C、在桌面上生成两个网站的快捷方式

发作现象:

1、病毒运行后,会打开一个名为www.thepaymentcentre.com的网站,并让用户下载一个名为vxiewer的控件,如果用户点否,则会不断询问。

2、病毒从网站(http://www.thepaymentcentre.com/build/build_557/ard.exe)下载一个名为ard文件,并将此文件改名为holi%rand%.exe并运行这个文件

3、桌面上生成两个快捷方式,指向成人网站。

特别说明:

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/24 1:04:17