中文名： 廣告下載器
病毒類型： 木馬下載器
病毒長度： 213760
影響系統：
Win9x,WinMe,Linux
簡介：
病毒主體是一個驅動檔案，位於%sys32dir%driversmsspac.sys , 服務為msspac，隨系統開機自啟動
行為分析：
這是一個具有下載器功能的廣告木馬。它能修改用戶IE設定，彈出危險網頁，並連線遠程Ftp，下載其它病毒到本地執行。
描述：
病毒主體是一個驅動檔案，位於%sys32dir%driversmsspac.sys , 服務為msspac，隨系統開機自啟動
驅動載入後，釋放執行病毒功能的dll檔案到 SystemRootortfta.dll下；
為釋放的ortfta.dll添加啟動項，
RegistryMachineSOFTWAREMicrosoftWindowsCurrentVersionRun
名為"msspac" ， 內容為"rundll32 ortfta.dll func"
實現開機自動調用rundll32.exe從病毒的導出表 func處開始載入病毒
打開系統userinit.exe進程，在該進程中插入病毒執行緒，執行病毒dll檔案
創建進程監視器 ，實現每次有進程創建時都自動執行一次上述步驟，達到保護病毒dll檔案的目的
病毒dll檔案為木馬，功能包括修改用戶IE設定，彈出危險網頁，連線遠程Ftp，下載其他病毒到本地執行，等等