“广告跳转器183296″木马专杀
病毒介绍:
病毒名称:Win32.Adware.Cinmus.183296
病毒别名:广告跳转器183296
威胁级别:★☆☆☆☆
病毒类型:广告软件病毒
病毒长度:185344字节
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这个木马程序是个广告软件.它会读取注册表中的数据,让IE连接到病毒作者指定的广告网站,为这些网站刷流量.它对系统没有直接的破坏行为,但是会造成IE浏览器频繁弹出广告页面,影响电脑用户的正常上网.
病毒在进入系统后,会在当前目录下运行起来.
在磁盘中释放出以下文件:
C:\DOCUME~1\SANDBOX\Local Settings\Temporary Internet Files
\Application Data\Microsoft\Office
它读取注册表中的相关数据,让自己可以控制IE浏览器的指向.
会从以下注册表中读取信息:
“HKCU\Software\Borland\Locales”
“HKCU\Software\Borland\Delphi\Locales”
“HKCR\.key”
“HKLM\Software\Classes\CLSID\”
这样,当用户启动IE浏览器时,它就可以令IE跳转到病毒作者指定的地址,让用户看上面的广告,并给这些网站刷流量.
同时,根据病毒作者的下一步指令,这个广告木马还可以具备别的功能.
在系统中创建了以下进程:
病毒会创建了一个互斥体 __sysloader__ ,该病毒具有防重复运行功能,它在进入一台电脑后,就会生成一个互斥体,以避免自己的其它副本进入此台电脑后造成重复运行。
针对病毒,毒霸即使升级病毒库,开发专杀工具,您可以下载金山毒霸2008专杀工具进行查杀!
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站.
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接.
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描.
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键.
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能.
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码.
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的.
更多资讯请登陆金山毒霸官方网站查询:www.kingsoft2008.net.cn
专杀下载
