神马文学网02.24病毒预警:eREAD弹弹看会弹出广告和下载病毒
来源:百度文库 编辑:神马文学网 时间:2024/04/20 01:44:09
2008-02-26 17:35:10 作者: 来源:互联网 浏览次数:39 文字大小:【大】【中】【小】
“eREAD弹弹看”(Win32.Hack.RPolyCrypt.a.36864),这是一个由AUTO病毒释放的病毒文件。它会使系统不断的弹广告和下载其他病毒文件。并出现会自动下载电影播放器的电子图书。没多久,在用户桌面上便会显示大量网页图标和与病毒文件相关的快捷方式及文件夹。总体来说,此病毒破坏性不强,但其行为却会令用户深感烦腻。
“AUTO木马389120”(Win32.Troj.Autorun.389120),这是AUTO病毒。它运行后,会将自己添加到系统启动项,随系统开机启动。启动后,创建单独的线程对系统进行扫描,如发现用户添加新磁盘(比如插入U盘等移动存储设备),就会把自己复制到新磁盘上,扩大传播范围。
一、“eREAD弹弹看”(Win32.Hack.RPolyCrypt.a.36864) 威胁级别:★★
病毒进入系统后,将病毒文件SVSH0ST.EXE释放到系统盘的%windows%\system32\目录下,并迅速运行起来,同时在%Program Files%\ppfilm\目录下还释放出另一个病毒文件jfCacheMgr.exe。此处值得注意的是,SVSH0ST.EXE与windows系统进程svshost.exe很像,具有一定的欺骗性,但字母均为大写。如用户发现自己系统中有字母为大写的svshost.exe,那很可能就是该病毒文件。
该病毒运行后,会自动打开一本电子图书,名为“eREAD”。很显然这只是病毒的掩护体。随着电子图书的打开,病毒会自动下载PPfilm.exe文件,这其实是一个电影播放器。接着,系统会时而弹出广告和网页,这是最明显的病毒症状。弹出的网页是无法修改大小的,而且页面内容走位、无法调整,随后自动关闭。
这时,如果用户查看IE浏览器,会发现自己的默认主页已被病毒修改为“http://www.j**an.com/movies/1/pa**list/0/n**update/1.shtm”,相关内容是免费电影点播。很明显,此病毒的性质是属于流氓广告了。
当用户再回到桌面时,会发现在桌面多了许多网页图标、文件夹以及某些软件的快捷方式,这些是病毒自动生成的。只要病毒存在系统越久,生成图标就会越多、弹网页的频率也越高。
二、“AUTO木马389120”(Win32.Troj.Autorun.389120) 威胁级别:★
病毒进入用户电脑后,在系统盘的%windows%\system32\目录下释放出病毒文件dream.exe和plmmsbl.dll,并在全部的磁盘分区根目录下面均生成AUTO病毒文件autorun.inf、sbl.exe。只要用户双击鼠标左键进入含毒磁盘,病毒就会被激活,而如果在中毒电脑上使用U盘等移动存储设备,病毒也会将其感染。
接着,病毒修改系统注册表,把自己的相关数据添加到启动项,实现随系统开机启动。当成功启动后,它会利用之前生成的dream.exe进程创建单独的线程,对系统不断进行扫描,如发现用户添加新磁盘(比如插入U盘等移动存储设备),就会把自己复制到新磁盘上,扩大传播范围。
经分析,该毒没有明显破坏行为,但由于采取AUTO病毒自动传播和主文件不间断搜索的方式进行传染,此病毒感染移动存储器的机率较大,广大用户仍需对其提高警惕。
“eREAD弹弹看”(Win32.Hack.RPolyCrypt.a.36864),这是一个由AUTO病毒释放的病毒文件。它会使系统不断的弹广告和下载其他病毒文件。并出现会自动下载电影播放器的电子图书。没多久,在用户桌面上便会显示大量网页图标和与病毒文件相关的快捷方式及文件夹。总体来说,此病毒破坏性不强,但其行为却会令用户深感烦腻。
“AUTO木马389120”(Win32.Troj.Autorun.389120),这是AUTO病毒。它运行后,会将自己添加到系统启动项,随系统开机启动。启动后,创建单独的线程对系统进行扫描,如发现用户添加新磁盘(比如插入U盘等移动存储设备),就会把自己复制到新磁盘上,扩大传播范围。
一、“eREAD弹弹看”(Win32.Hack.RPolyCrypt.a.36864) 威胁级别:★★
病毒进入系统后,将病毒文件SVSH0ST.EXE释放到系统盘的%windows%\system32\目录下,并迅速运行起来,同时在%Program Files%\ppfilm\目录下还释放出另一个病毒文件jfCacheMgr.exe。此处值得注意的是,SVSH0ST.EXE与windows系统进程svshost.exe很像,具有一定的欺骗性,但字母均为大写。如用户发现自己系统中有字母为大写的svshost.exe,那很可能就是该病毒文件。
该病毒运行后,会自动打开一本电子图书,名为“eREAD”。很显然这只是病毒的掩护体。随着电子图书的打开,病毒会自动下载PPfilm.exe文件,这其实是一个电影播放器。接着,系统会时而弹出广告和网页,这是最明显的病毒症状。弹出的网页是无法修改大小的,而且页面内容走位、无法调整,随后自动关闭。
这时,如果用户查看IE浏览器,会发现自己的默认主页已被病毒修改为“http://www.j**an.com/movies/1/pa**list/0/n**update/1.shtm”,相关内容是免费电影点播。很明显,此病毒的性质是属于流氓广告了。
当用户再回到桌面时,会发现在桌面多了许多网页图标、文件夹以及某些软件的快捷方式,这些是病毒自动生成的。只要病毒存在系统越久,生成图标就会越多、弹网页的频率也越高。
二、“AUTO木马389120”(Win32.Troj.Autorun.389120) 威胁级别:★
病毒进入用户电脑后,在系统盘的%windows%\system32\目录下释放出病毒文件dream.exe和plmmsbl.dll,并在全部的磁盘分区根目录下面均生成AUTO病毒文件autorun.inf、sbl.exe。只要用户双击鼠标左键进入含毒磁盘,病毒就会被激活,而如果在中毒电脑上使用U盘等移动存储设备,病毒也会将其感染。
接着,病毒修改系统注册表,把自己的相关数据添加到启动项,实现随系统开机启动。当成功启动后,它会利用之前生成的dream.exe进程创建单独的线程,对系统不断进行扫描,如发现用户添加新磁盘(比如插入U盘等移动存储设备),就会把自己复制到新磁盘上,扩大传播范围。
经分析,该毒没有明显破坏行为,但由于采取AUTO病毒自动传播和主文件不间断搜索的方式进行传染,此病毒感染移动存储器的机率较大,广大用户仍需对其提高警惕。
02.24病毒预警:eREAD弹弹看会弹出广告和下载病毒
预警:连接恶意站点下载运行病毒的木马
病毒预警:防范恶性蠕虫“IO下载者”
和弹出广告说“拜拜”
和弹出广告说“拜拜”
铂程斋--病毒视频广告制作揭秘
区分系统进程和病毒
病毒和木马的区别
公安部将加强网络预警 严打网上诈骗传播病毒
病毒预警:黑客利用贝?布托热点事件传毒
芯片植入体内会感染病毒吗?
陈格雷:百度广告策划者谈病毒营销及品牌建设
百度广告策划者谈病毒营销及品牌建设
陈格雷:百度广告策划者谈病毒营销及品牌建设
网络防火墙和病毒防火墙的差别
网络防火墙和病毒防火墙的差别
ARP病毒入侵原理和解决方案-
AUTO病毒和隐藏文件无法显示
超级详细了解进程和病毒知识
AUTO病毒和隐藏文件无法显示
怎么从进程判断病毒和木马???
安全知识 了解进程和病毒知识
优化系统和病毒说“拜拜
Windows下病毒木马防御和解决方案