Win32.Adware.Virtumonde.cm
病毒別名: 處理時間:2007-04-25 威脅級別:★
中文名稱: 病毒類型:Win32病毒 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是一個廣告程式,它能收集用戶計算機的信息,並彈出謊報系統漏洞的視窗嚇唬用戶,
使用戶購買上面所說的修復程式,該修復程式本身是個欺詐程式,並不能修復系統漏洞.
1:通過IEBHO載入
病毒以DLL的形式存在,並通過BHO的形式載入到IE中,CSID碼為
BA789F11-1C46-48DE-9644-BD83930A8F53
2:關閉指定程式
病毒提升嘗試提升自己的許可權,之後檢查系統中是否存在以下斥體名的斥體:
awx_mutant
ssw_mutant
hjt_mutant
有則關閉以下進程名的程式:
ad-ware.exe
wrsssdk.exe
hijackthis.exe
3:彈出廣告視窗
病毒會不定時的彈出廣告視窗,廣告來原以下網站:
winfixer.com
virusguard.com
stopguard.com
windrivecleaner.com
winantispy.com
winpopupguard.com
winfirewall.com
errorsafe.com
winantispyware.com
amaena.com
errorprotector.com
sysprotect.com
winantiviruspro.com
winantivirus.com
systemdoctor.com
drivecleaner.com
antivirussecuritypro.com
廣告視窗帶有謊報系統漏洞的信息,嚇唬用戶以購買相應的產品,
而該產品並不具備修復系統漏洞的功能.
4:收集用戶信息
病毒會收集用戶在google搜尋引擎搜尋的關鍵字,並讀取用戶計算機上的基本信息,
如系統的類型,用戶登錄名,瀏覽器種類等,並把收集到的信息傳送到事先指定的網址上,
收集用戶的個人信息.
