王朝百科
分享
 
 
 

Win32.Troj.AdSetup.dx

王朝百科·作者佚名  2010-01-26  
宽屏版  字体: |||超大  

处理时间:2007-02-08

威胁级别:★

病毒类型:木马

影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是个流氓软件安装包。运行病毒读会再系统中安装多宽流氓软件。建议电脑用户不要随便运行不明程序,以免中毒受害。

1、生成的文件

%Program Files%Common FilesSystemUpdaterun.exe

%SystemRoot%system32wbemocmor.dll

%SystemRoot%system32wbemjqtyi.dll

%SystemRoot%system32

undllfromwin2000.exe

%Documents and Settings%administratorFavorites多特软件站-最安全放心的软件站.url

%SystemRoot%ar.exe

%Program Files%superutilbarsuperutilbar.dll

%Program Files%superutilbaruninst.exe

2、添加启动项

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

"System" = "%Program Files%Common FilesSystemUpdaterun.exe"

3、添加伪系统服务

HKLMSystemCurrentControlSetServicesBRGNS

"Type" = "0x10"

HKLMSystemCurrentControlSetServicesBRGNS

"Start" = "0x2"

HKLMSystemCurrentControlSetServicesBRGNS

"ImagePath" = "%SystemRoot%SYSTEM32RUNDLLFROMWIN2000.EXE %SystemRoot%SYSTEM32WBEMJQTYI.DLL,Export 1087"

HKLMSystemCurrentControlSetServicesBRGNS

"DisplayName" = "Microsoft Update Service"

HKLMSystemCurrentControlSetServicesBRGNS

"Description" = "提供Microsoft(R) Windows 及应用程序的升级和安全漏洞修复服务。"

4、添加注册信息

HKCUSOFTWAREMicrosoftInternet ExplorerypedUrls

"url5" = "http://www.3839.***/index.html"

HKCR6781.TOOLBAR.1

"(Default)" = "实用搜索工具条2.0"

HKCR6781.TOOLBAR.1CLSID

"(Default)" = "{03465FF5-00AE-411a-9C34-960ED566EC03}"

HKCR6781.TOOLBARLOADER.1

"(Default)" = "实用搜索"

HKCR6781.TOOLBARLOADERCLSID

"(Default)" = "{6CFD436C-7AAD-4e50-992F-C0C87A94CAD2}"

HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall实用搜索工具条

"URLInfoAbout" = "http://www.shiyongsousuo.***"

5、注册CLSID组件

HKCRCLSID{03465FF5-00AE-411a-9C34-960ED566EC03}

"(Default)" = "实用搜索工具条2.0"

HKCRCLSID{03465FF5-00AE-411a-9C34-960ED566EC03}InprocServer32

"(Default)" = "%Program Files%superutilbarsuperutilbar.dll"

HKCRCLSID{6CFD436C-7AAD-4e50-992F-C0C87A94CAD2}

"(Default)" = "实用搜索"

HKCRCLSID{6CFD436C-7AAD-4e50-992F-C0C87A94CAD2}InprocServer32

"(Default)" = "%Program Files%superutilbarsuperutilbar.dll"

6、添加BHO组建

HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6CFD436C-7AAD-4e50-992F-C0C87A94CAD2}

"(Default)" = "实用搜索"

7、添加工具条

HKLMSoftwareMicrosoftInternet ExplorerToolbar

"{03465FF5-00AE-411a-9C34-960ED566EC03}" = "实用搜索工具条2.0"

 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
中国古代四大美女:背后隐藏惊人秘密
 女性   2025-06-20
如何用java替换看不见的字符比如零宽空格​十六进制U+200B
 干货   2023-09-10
网页字号不能单数吗,网页字体大小为什么一般都是偶数
 干货   2023-09-06
java.lang.ArrayIndexOutOfBoundsException: 4096
 干货   2023-09-06
Noto Sans CJK SC字体下载地址
 干货   2023-08-30
window.navigator和navigator的区别是什么?
 干货   2023-08-23
js获取referer、useragent、浏览器语言
 干货   2023-08-23
oscache遇到404时会不会缓存?
 干货   2023-08-23
linux下用rm -rf *删除大量文件太慢怎么解决?
 干货   2023-08-08
刀郎新歌破世界纪录!
 娱乐   2023-08-01
js实现放大缩小页面
 干货   2023-07-31
生成式人工智能服务管理暂行办法
 百态   2023-07-31
英语学习:过去完成时The Past Perfect Tense举例说明
 干货   2023-07-31
Mysql常用sql命令语句整理
 干货   2023-07-30
科学家复活了46000年前的虫子
 探索   2023-07-29
英语学习:过去进行时The Past Continuous Tense举例说明
 干货   2023-07-28
meta name="applicable-device"告知页面适合哪种终端设备:PC端、移动端还是自适应
 干货   2023-07-28
只用css如何实现打字机特效?
 百态   2023-07-15
css怎么实现上下滚动
 干货   2023-06-28
canvas怎么画一个三角形?
 干货   2023-06-28
canvas怎么画一个椭圆形?
 干货   2023-06-28
canvas怎么画一个圆形?
 干货   2023-06-28
canvas怎么画一个正方形?
 干货   2023-06-28
中国河南省郑州市金水区蜘蛛爬虫ip大全
 干货   2023-06-22
javascript简易动态时间代码
 干货   2023-06-20
 
>>返回首页<<
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
© 2005- 王朝网络 版权所有