病毒簡介
病毒別名: 處理時間:2007-04-12 威脅級別:★中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是一個廣告木馬,在彈出廣告的同時還會下載其它的廣告程式,同時還會收集用戶的信息.
1:病毒載入
病毒以BHO的形式載入到Internet Explorer裡面
2:彈出廣告
病毒會不定時的彈出廣告程式,廣告程式下載地址:
http://sm.*****.cn/ad/ADShow.aspx?ADID=
http://dk.****.cn/ADShow.asp?id=
=號後的數字為廣告的ID號
3:收集用戶搜尋習慣,彈出相應的廣告
病毒會收集用戶在以下幾個搜尋引擎的關鍵字:
yahoo
soso
163.com
sogou
並根據關鍵字彈出相應的廣告
http://sm.*****.cn/ad/ADService.asmx/GetADCode?KeyWord=
4:自更新與下載其它廣告
程式會訪問以下地址:
http://up.*****.cn/software/update.txt
得到相應的信息,如:
【PlugList】
Url=http://up.*****.cn/software/pluglist.xml
【Download】
Ver=5
Key=2
ic=1
URL=http://up.*****.cn/software/drwtsm32.exe,0,2,W,NULL
Ocx=http://up.*****.cn/software/QQIEHelper.dll,S,3,1,NULL
【ADShowCount】
ShowCount=1
【DownInfo】
SelfUpdate=0
【OpenTime】
LastOpen=
Between=60
pluglist.xml為其它廣告程式的下載頁面
drwtsm32.exe為另一個廣告下載器
QQIEHelper.dll為程式的自更新
ShowCount,LastOpen,Between為廣告程式的參數
病毒還會通過http://sm.*****.cn/ad/ADService.asmx/GetParameter?得到彈廣告的參數,
彈出不同種類的廣告視窗.
5:傳送廣告
病毒會尋找QQ的交談視窗,並傳送廣告信息。
