Adware/PurityScan.g

Adware/PurityScan.g

病毒长度：变长

影响平台：Win9X/2000/XP/NT/Me/2003

Adware/PurityScan.g是一个潜在性令人讨厌的广告程序，此程序需用户下载安装，并出现EULA(最终使用者使用授权协议)供用户选择，它利用发送包含链接到安装页面的AOL即时消息给好友名单里的所有用户进行传播。此程序在你访问 www.wgutv.com 或download.buddylinks.net 网站时运行，点击连接后会出现一个提示安装的对话框。

传播过程及特征：

1.生成下列文件夹：

%Program Files%uddylinks.net

%Program Files%Common FilesPSD Tools

2.修改注册表：

添加键值："PSD Tools Channel" = "%Program Files%Common FilesPSD ToolsChannelUp.exe"

到注册表：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

生成下列子键：

HKEY_CLASSES_ROOTInterface{00D38C81-14B3-44DE-B023-3BDC5BDE4FEC}

HKEY_CLASSES_ROOTCLSID{FDDCE9FF-1FC6-413C-80B1-37B101FDA1D4}

3.可能生成下列文件：

%开始菜单%uddylinks.netGamesSaddam EscapesPlay.lnk

%开始菜单%uddylinks.netGamesSaddam EscapesUninstall.lnk

%Program Files%uddylinks.netGamesSaddam GameDisabled.jpg

%Program Files%uddylinks.netGamesSaddam GameDown.jpg

%Program Files%uddylinks.netGamesSaddam GameMask.bmp

%Program Files%uddylinks.netGamesSaddam GameNormal.jpg

%Program Files%uddylinks.netGamesSaddam GameOver.jpg

%Program Files%uddylinks.netGamesSaddam Gamesaddam.swf

%Program Files%uddylinks.netGamesSaddam Gameshell.exe

%Program Files%uddylinks.netGamesSaddam Gameskin.ini

%Program Files%uddylinks.netGamesSaddam Gameuninst.exe

%Program Files%Common FilesPSD ToolsChannelUp.exe

%Windir%Downloaded Program FilesShellInstaller.INF

%Windir%Downloaded Program FilesShellInstaller.ocx

%temp%game_dl.exe

%temp%game_install.exe

4.此程序将协同当前即时消息客户允许自动发送源广告消息给所有好友，如果想停止它的运行可以从开始菜单打开"buddylinks.net Configuration"项，并去掉"适当选项"的勾。

注：%Windir%为变量，一般为C:Windows 或 C:Winnt；

%Temp%一般为C:WindowsTEMP (Windows 95/98/Me/XP)

or C:WINNTTemp (Windows NT/2000)；

%Program Files%一般为C:Program Files；

%开始菜单%一般为c:Documents and Settings用户名开始菜单；

%System%为变量，一般为C:WindowsSystem (Windows 95/98/Me),

C:WinntSystem32 (Windows NT/2000),

或 C:WindowsSystem32 (Windows XP)。