北京信息安全测评中心、金山毒霸
联合发布2004年03月09日热门病毒
据金山毒霸反病毒实验室介绍,今日提醒用户注意以下病毒: 广告家(Win32.Troj.WinShow.g),带有威胁的一个广告木马。弹出广告窗体,影响正常工作,程序会自行下载一些广告内容,带有一定的威胁,并使系统性能下降或极不稳定。以下是该病毒的详情:
病毒信息:
病毒名称: Win32.Troj.WinShow.g
中文名称: 广告家
威胁级别: 1A
病毒类型: 木马
受影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
技术特点:
· 隐藏在JAR文件中,欺骗用户运行,利用JAVA虚拟机的漏洞;或是通过网页上的VBScript来传播
· IE启动就会被运行;
· 在注册表中添加一下键值:
HKEY_CLASSES_ROOT\clsid\{6cc1c918-ae8b-4373-a5b4-28ba1851e39a}
HKEY_CLASSES_ROOT\clsid\{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser
helper
objects\{6cc1c918-ae8b-4373-a5b4-28ba1851e39a}
HKEY_CLASSES_ROOT\winlink.viewsource
HKEY_CLASSES_ROOT\winlink.viewsource.1
HKEY_CLASSES_ROOT\winshow.viewsource
HKEY_CLASSES_ROOT\winshow.viewsource.1
HKEY_CURRENT_USER\software\winshow
HKEY_LOCAL_MACHINE\clsid\{6cc1c918-ae8b-4373-a5b4-28ba1851e39a}
HKEY_LOCAL_MACHINE\software\classes\clsid\{6cc1c918-ae8b-4373-a5b4-28ba1851e39a}
HKEY_LOCAL_MACHINE\software\classes\clsid\{6cc1c91a-ae8b-4373-a5b4-28ba1851e39a}
HKEY_LOCAL_MACHINE\software\classes\winshow.viewsource
HKEY_LOCAL_MACHINE\software\classes\winshow.viewsource.1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser
helper objects\{6cc1c918-ae8b-4373-a5b4-28ba1851e39a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\winshow
· 添加如下文件:
c:\documents and settings\all users\start menu\msupdater.exe
%profilepath%\application data\winlink\keywords.dat
%profilepath%\application data\winlink\winlink.dll
%profilepath%\application data\winshow\dict.dat
%profilepath%\application data\winshow\winshow.dll
%SystemRoot%\system32\winshow.dll
%SystemRoot%\system\winshow.dllmshp.dll
注:%profilepath%表示c:\documents and settings下的当前用户文件夹;%System%表示系统
文件夹
· 修改IE起始主页以及搜索起始页,而弹出广告窗口;
· 在Win9x/WinMe/WinNT/Win2000的系统下,当使用IE打开一个网页时,如果网页中包含制定的词
语,则它会弹出一个与该词语相关的广告窗口,这些广告是由00hq.com 与
8ad.com网站提供;
· 在WinXP/Win2003的系统下,当使用IE时,将会触发一个错误报告,并强制关闭IE。
解决方案:
·请使用金山毒霸2004年03月09日的病毒库可完全处理该病毒;
· 请不要轻易点击陌生人邮件以及下载和运行所带附件,在运行可疑附件前最好先用毒霸扫描;
|
告诉您的位置:
