Win32.Troj.ADLoad.an

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

24576

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒爲Windows平台下的下載廣告的木馬型病毒,病毒運行後的通過網絡下載相關的廣告插件,下載後的文件僞裝成系統正常文件使用戶不易察覺。

病毒主要通過捆綁軟件方式進行傳播。

1、下載/生成以下文件:

%Windir%\System32\magicap.dll

%Windir%\System32\magicap.ver

%Windir%\System32\magicaptmp.ver

%Windir%\System32\taskmngr.exe

%Windir%\System32\autorun.inf

%Windir%\System32\taskmngrtmp.exe

%Windir%\System32\d11host.exe

%Windir%\System32\magicapf.log

%Windir%\System32\oleauto32.dll

%Windir%\System32\ntcoredll.dll

%Windir%\System32\rpcfap.dll

%Windir%\System32\fileap.dll

%Windir%\System32\fileap.ver

%Windir%\System32\msieinslog.dat

%Windir%\prfexp.dat

%Windir%\secupadf.dat

%Windir%\msimfinst.log

%Windir%\ntcoredlltmp.dll

2、通過可用的網絡資源下載以下文件:

http://bms.y****.com/plugin/magicap.ver保存爲:%Windir%\system32\magicap.ver

http://bms.y****.com/plugin/taskmngr.exe保存爲:%Windir%\system3\taskmngr.exe

3、將%windir%\system32\spydll.dll注入explorer進程

4、寫入注冊表項:

[HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

{372F096E-977F-4BF9-A97E-0BBED41332F2}="magicaps"

[HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions\Approved]

{372F096E-977F-4BF9-A97E-0BBED41332F2}="magicaps"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

d11host="C:\\WINNT\\System32\\d11host.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]

GinaDLL="rpcfap.dll"

 
Win32.Troj.Adload.dx
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 475878影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個盜號木馬。建議電腦用戶升級病毒庫...查看完整版>>Win32.Troj.Adload.dx
 
Win32.Troj.Adload.fs
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 16896影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個廣告木馬。運行該病毒會修改ie主頁...查看完整版>>Win32.Troj.Adload.fs
 
Win32.Troj.Adload.rs
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 399364影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個廣告木馬。該病毒會下載安裝其他流...查看完整版>>Win32.Troj.Adload.rs
 
Win32.Troj.ADLoad.nv
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 45056影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個廣告木馬。該病毒不僅會下載並安裝大量...查看完整版>>Win32.Troj.ADLoad.nv
 
Win32.Troj.ADLoad.bk
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 1470976影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒爲Windows平台下的廣告軟件下載安裝器,...查看完整版>>Win32.Troj.ADLoad.bk