Win32.Troj.Fuckie.aj

病毒别名： 处理时间：2006-08-16 威胁级别：★

中文名称： 病毒类型：木马影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个广告木马。运行该病毒会不断的弹出广告网页。

1、生成的文件

%SystemRoot%system32fuckie.exe

%SystemRoot%system32setup

efresh.htm

2、添加注册表启动项

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

"fuckie" = "%SystemRoot%system32fuckie.exe"

3、该病毒运行后会不断的打开下面网址

http://alexa.***.com/newie/index.htm

4、该病毒会访问http://alexa.****.com/refresh/js.js脚本，

并将http://alexa.****.com/refresh/redirecturl.htm内容下载到refresh.htm文件。

该病毒会读取此文件内容做为弹出广告连接。

5、该病毒会访问http://alexa.****.com/newie/update.htm网址自动更新病毒。

6、该病毒会生成_delfuckie.bat批处理文件实现自删除。

• ·新疆大黄
• ·中亚滨藜
• ·Win32.Troj.QQRob.kd
• ·VTool.Troj.QQRobber.i
• ·Win32.Troj.PcRob.vi
• ·Worm.IRC.WargBot.b
• ·Worm.IRC.WargBot.a
• ·Win32.Troj.QQRobber.252
• ·VTool.Troj.QQPass.nm
• ·VTool.Troj.QQHuaLa.r