病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
195327
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个广告病毒。该病毒会通过CPUSH捆绑广告病毒,当用户在打开浏览器时,会自动弹出许多
广告,并且还会出现浏览器异常或这崩溃现象。中此病毒,要升级毒霸最新,然后进入安全模式全面杀毒,
才可清除干净,因为CPUSH该类病毒会把病毒文件注入到许多进程里无法删除。
广告,并且还会出现浏览器异常或这崩溃现象。中此病毒,要升级毒霸最新,然后进入安全模式全面杀毒,
才可清除干净,因为CPUSH该类病毒会把病毒文件注入到许多进程里无法删除。
1.病毒运行后,产生以下病毒文件
%Program Files%\Common Files\CPUSH(文件夹)
%Program Files%\Common Files\CPUSH\cpush.dll
%Program Files%\Common Files\CPUSH\Uninst.exe
%WINDOWS%\inf\Unistall64.exe
%WINDOWS%\inf\Vermin.dll
%WINDOWS%\system32\inf\d03.exe
%WINDOWS%\system32\inf\Unistall.exe
%Program Files%\Common Files\CPUSH(文件夹)
%Program Files%\Common Files\CPUSH\cpush.dll
%Program Files%\Common Files\CPUSH\Uninst.exe
%WINDOWS%\inf\Unistall64.exe
%WINDOWS%\inf\Vermin.dll
%WINDOWS%\system32\inf\d03.exe
%WINDOWS%\system32\inf\Unistall.exe
2.在注册表添加病毒项
HKCR\NewMacroMediumsPop.PopBoco
HKLM\SOFTWARE\CLASSES\NewAdPopup.ToolbarDetector
HKCR\NewMacroMediumsPop.PopBoco
HKLM\SOFTWARE\CLASSES\NewAdPopup.ToolbarDetector
3.当打开浏览器时,会自动弹出一个广告窗口。关闭该广告窗口后,继续会有其他的广告窗口弹出。
4.查看任务管理器,可以发现有一病毒进程Unistall64.exe注入到系统进程里。
5.中了该病毒之后,浏览器变异常,无法正常打开网页,时而会出现崩溃现象。
转自:金山病毒大百科
