杀毒联盟-免费的教育教学网络资源-adionalcoo.ini,ipvanjurmlzew.dll,IPVANJ~1.DLL“广告连接器60718”(Win32.Adware.Agent.60718)-查杀清除-病毒预警-电脑病毒-杀毒联盟

杀毒联盟
设为首页
加入收藏
免费视频
繁體中文
联盟首页 > 病毒预警 > adionalcoo.ini,ipvanjurmlzew.dll,IPVANJ~1.DLL“广告连接器60718”(Win32.Adware.Agent.60718)
时间:2008-7-23 7:07:25

adionalcoo.ini,ipvanjurmlzew.dll,IPVANJ~1.DLL“广告连接器60718”(Win32.Adware.Agent.60718)

“广告连接器60718”(Win32.Adware.Agent.60718) 威胁级别:★

  这个广告程序近来变种数量较多。毒霸反病毒工程师检查后发现,它对系统没有明显的破坏行为,但会令电脑弹出广告网页窗口,十分烦人。

  该毒进入用户系统后,将自己的文件adionalcoo.ini、ipvanjurmlzew.dll、IPVANJ~1.DLL释放到系统盘%WINDOWS%\SYSTEM32\目录下,并修改注册表,把自己与桌面文件进程写到一起,使得自己可以随着系统桌面的启动而一同运行起来。

  当成功跑起来,病毒就在后台悄悄连接病毒作者指定的远程地址www.2***p.cn,通过弹出IE窗口,将这些网址展现出来,迫使用户浏览,这是一种明显的广告行为。此外,病毒作者可随时给此病毒设计新的功能,通过自动更新添加给用户电脑中的该毒。

  此外,在该毒的其它变种中,还发现有远程控制、非法下载等行为,不过毒霸可以完全查杀它们,已安装毒霸的电脑用户不必担心。

病毒行为:


 

这是一个广告程序。它会在磁盘中释放出,添加自己到注册表启动项,运行起来后连接指定的远程地址,弹出页面。

在磁盘中释放出以下文件:
C:\WINDOWS\SYSTEM32\adionalcoo.ini
C:\WINDOWS\SYSTEM32\ipvanjurmlzew.dll

在注册表中创建了以下信息:
"HKCR\CLSID\{296E2539-1A71-44AE-9864-9C083517BD36}"
"HKCR\CLSID\{296E2539-1A71-44AE-9864-9C083517BD36}\InprocServer32"
"HKCR\.exe\IPVANJ~1.IEExtend"
"HKCR\.exe\IPVANJ~1.IEExtend\Clsid"
"HKCR\CLSID\{296E2539-1A71-44AE-9864-9C083517BD36}\ProgID"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{296E2539-1A71-44AE-9864-9C083517BD36}"

在注册表中设置了以下信息:
"HKCR\CLSID\{296E2539-1A71-44AE-9864-9C083517BD36}" "" ""
"HKCR\CLSID\{296E2539-1A71-44AE-9864-9C083517BD36}\InprocServer32" "" "C:\WINDOWS\SYSTEM32\IPVANJ~1.DLL"
"HKCR\CLSID\{296E2539-1A71-44AE-9864-9C083517BD36}\InprocServer32" "ThreadingModel" "Apartment"
"HKCR\.exe\IPVANJ~1.IEExtend" "" ""
"HKCR\.exe\IPVANJ~1.IEExtend\Clsid" "" "{296E2539-1A71-44AE-9864-9C083517BD36}"
"HKCR\CLSID\{296E2539-1A71-44AE-9864-9C083517BD36}\ProgID" "" "IPVANJ~1.IEExtend"

会从以下注册表中读取信息:
"HKCU\Software\Borland\Locales"
"HKLM\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"

病毒会连接作者指定的网址:
域名:"www.2***p.cn" 端口:80 (IP)

弹出窗口

病毒会修改硬盘中存在的可执行文件

杀毒联盟专家建议

防御病毒很简单,杀毒很难:http://www.shaduu.com/virus/9794.html

全国官方在线杀毒:在线杀毒 http://www.shaduu.com/virus/50.html

adionalcoo.ini,ipvanjurmlzew.dll,IPVANJ~1.DLL“广告连接器60718”(Win32.Adware.Agent.60718)病毒清除的方法及相关资料 文章结束

  • 上一篇病毒:
  • 下一篇病毒: 没有了
    • 频道更新
    ·adionalcoo.ini,ipvanjurmlzew.dll
    ·RC波特变种DRY(Backdoor.Win32.IR
    ·“盗号木马下载器B(Trojan.PSW.Wi
    ·“灰鸽子变种T(Backdoor.Win32.Gp
    ·线上游戏窃取者变种ORV (Trojan.PS
    ·“隐形门”变种bx,Backdoor/HookSS
    ·“代理木马”变种c,TrojanSpy.Agen
    ·安德夫木马变种YU(Trojan.Win32.Un
    ·“紫萝卜”变种kyy,TrojanDownloa
    ·“QQ大盗”变种dek,Trojan/PSW.QQP
    ·安德夫木马变种JIV(Trojan.Win32.U
    ·“硬盘魔鬼”变种j,Trojan/KillDis
    ·“网游窃贼”变种,Trojan/PSW.Onli
    ·“线上游戏窃取者变种ODT (Trojan.
    ·“窃贼Ld”变种ceo ,Trojan/PSW.Ld
    相关文章
    没有相关病毒
    版权所有:杀毒联盟 2007-2008 未经授权禁止复制或建立镜像,违法必究!
    \\ QQ:958566669 Tel:13752966523 文章投递:pcsjw@163.com  杀毒联盟//
    copyright © 2007-2008 www.shaduu.com online services. all rights reserved. 渝ICP备08002816号