解析:
adware是壹個廣告病毒 adware開頭的都是廣告病毒 ad就是廣告的意思
Downloader.Trojan 木馬特性
特洛伊: Downloader.Trojan
病毒名:Win32/Bagle.Downloader.Trojan
別名:TrojanDownloader.Win32.Agent.cj (Kaspersky), HTML_BAGLE.AI (Trend)
類型:特洛伊
傳播性:中
破壞性:低
普及度:低
傳染方式:
Bagle由下面部分組成:
1,ZIP文檔(文件名是可變的,大小為5,131字節) 它包含 foto 和 foto\foto1.exe.foto (大小為 1,123 字節):
2,最初壓縮文檔中包含 foto\foto1.exe. 它包含活動代碼foto1.exe. 這個文件會以 JScript/IE.VM.Exploit 的形式被發現。
3,foto1.exe(大小為12,800 字節):
執行病毒遺留下來的文件。它把自己復制到 %System% 目錄下,命名為"doriot.exe",生成 " gdqfw.exe"。系統運行時doriot.exe 會創建下列註冊鍵值:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wersds.exe = "%System%\doriot.exe"
4,gdqfw.exe (大小為 9,728 字節):
可執行文件會進入到 Explorer.exe進程中去,因此蠕蟲的行動會從Explorer.exe中發現。如果發現壹個inter連接 , 每6小時它就會嘗試從列表中131不同的URL下載病毒主體,全部指向b.JPG文件。病毒文件以 "_re_file.exe"形式下載到%Windows% 目錄運行它. 這個執行文件可能以 Win32/Bagle.Downloader.DLL.Trojan的形式被發現。
註釋:'%System%'和'%Windows%' 是壹個變量。特洛伊根據此變量來獲得當前操作系統的目錄。WIN2000和NT的默認目錄C:\Winnt\System32;98,95和ME的是C:\Windows\System ;XP的目錄是C:\Windows\System32 。
危害:
1,終止進程:
病毒終止下列進程:
ATUPDATER.EXE
......
MCUPDATE.EXE
2,終止服務
病毒會嘗試在XP系統上關閉Interner 連接防火墻(ICF) /Interner***享連接(ICS) 服務 (the SharedAccess 服務) .
檢測/清除
KILL安全胄甲 inoculateIT v23.66.32 vet 11.x/8556可檢測/清除此病毒。
木馬克星iparmor 5.50 build 1034 簡體版
華軍軟件園下載地址:nj.onlinedown/soft/2985'>[url=nj.onlinedown/soft/2985]nj.onlinedown/soft/2985
用戶名:900註冊碼:***********