病毒名称:Win32.Ads.Auroralight
病毒描述:广告病毒
病毒作用:
1、在桌面创建带广告网址的浏览器快捷方式
2、强制修改浏览器的默认网址指向
3、目前修复工具无法修复
4、重启后依然出现
程序执行过程:
1、在C:\ProgramData目录生成「Taoli」与「zhezi」两个文件夹
2、并马上执行「zhezi」中的PrDisk.exe
3、然后将「zhezi」中的svchost.exe注册为系统服务「TaoSrv」
4、修改浏览器主页并在桌面生成图标
病毒分析工具:Monitor
病毒分析环境:WINXP+SP3 # VMware 9.0
样本文件:发现下载量太大,防止被恶意利用停止下载
没有评论:
发表评论