Win32.Adware.Virtumonde.cm

病毒别名： 处理时间：2007-04-25 威胁级别：★

中文名称： 病毒类型：Win32病毒 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个广告程序,它能收集用户计算机的信息,并弹出谎报系统漏洞的窗口吓唬用户,

使用户购买上面所说的修复程序,该修复程序本身是个欺诈程序,并不能修复系统漏洞.

1:通过IEBHO加载

病毒以DLL的形式存在,并通过BHO的形式加载到IE中,CSID码为

BA789F11-1C46-48DE-9644-BD83930A8F53

2:关闭指定程序

病毒提升尝试提升自己的权限,之后检查系统中是否存在以下斥体名的斥体:

awx_mutant

ssw_mutant

hjt_mutant

有则关闭以下进程名的程序:

ad-ware.exe

wrsssdk.exe

hijackthis.exe

3:弹出广告窗口

病毒会不定时的弹出广告窗口,广告来源以下网站:

winfixer.com

virusguard.com

stopguard.com

windrivecleaner.com

winantispy.com

winpopupguard.com

winfirewall.com

errorsafe.com

winantispyware.com

amaena.com

errorprotector.com

sysprotect.com

winantiviruspro.com

winantivirus.com

systemdoctor.com

drivecleaner.com

antivirussecuritypro.com

广告窗口带有谎报系统漏洞的信息,吓唬用户以购买相应的产品,

而该产品并不具备修复系统漏洞的功能.

4:收集用户信息

病毒会收集用户在google搜索引擎搜索的关键字,并读取用户计算机上的基本信息,

如系统的类型,用户登录名,浏览器种类等,并把收集到的信息发送到事先指定的网址上,

收集用户的个人信息.