杀毒联盟-免费的教育教学网络资源-adionalcoo.ini,ipvanjurmlzew.dll,IPVANJ~1.DLL广告连接器60718,Win32.Adware.Agent.60718-查杀清除-最新病毒-电脑病毒-杀毒联盟
在磁盘中释放出以下文件:
C:\WINDOWS\SYSTEM32\adionalcoo.ini
C:\WINDOWS\SYSTEM32\ipvanjurmlzew.dll
在注册表中创建了以下信息:
"HKCR\CLSID\{296E2539-1A71-44AE-9864-9C083517BD36}"
"HKCR\CLSID\{296E2539-1A71-44AE-9864-9C083517BD36}\InprocServer32"
"HKCR\.exe\IPVANJ~1.IEExtend"
"HKCR\.exe\IPVANJ~1.IEExtend\Clsid"
"HKCR\CLSID\{296E2539-1A71-44AE-9864-9C083517BD36}\ProgID"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{296E2539-1A71-44AE-9864-9C083517BD36}"
在注册表中设置了以下信息:
"HKCR\CLSID\{296E2539-1A71-44AE-9864-9C083517BD36}" "" ""
"HKCR\CLSID\{296E2539-1A71-44AE-9864-9C083517BD36}\InprocServer32" "" "C:\WINDOWS\SYSTEM32\IPVANJ~1.DLL"
"HKCR\CLSID\{296E2539-1A71-44AE-9864-9C083517BD36}\InprocServer32" "ThreadingModel" "Apartment"
"HKCR\.exe\IPVANJ~1.IEExtend" "" ""
"HKCR\.exe\IPVANJ~1.IEExtend\Clsid" "" "{296E2539-1A71-44AE-9864-9C083517BD36}"
"HKCR\CLSID\{296E2539-1A71-44AE-9864-9C083517BD36}\ProgID" "" "IPVANJ~1.IEExtend"
会从以下注册表中读取信息:
"HKCU\Software\Borland\Locales"
"HKLM\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
病毒会连接作者指定的网址:
域名:"www.2***p.cn" 端口:80 (IP)
弹出窗口
病毒会修改硬盘中存在的可执行文件
杀毒联盟专家建议
防御病毒很简单,杀毒很难:http://www.shaduu.com/virus/9794.html
全国官方在线杀毒:在线杀毒 http://www.shaduu.com/virus/50.html