Backdoor/AdPup.b

病毒长度：28,672 字节

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me/2003

Backdoor/AdPup.b是用VB编写的木马程序，为木马作者点击某些指定的页面，通过IRC、对等网络、新闻组和邮件等进行传播。

传播过程及特征：

1.在系统目录下复制自身为winpup32.exe

2.修该注册表：

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

"win32app" = %System%\\winpup32.exe

[HKEY_LOCAL_MACHINE\\SOFTWARE\\pup "12212"]

3.利用最小化的浏览器窗口导航至木马作者的网站，网站上的一个PHP脚本文件会重定向到很多其它不同的站点，导致用户使用木马作者的身份进行点击，为木马作者获取利益。

注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt；

%System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。