中科新闻网gameloft哪些游戏好玩:adware.clicker.ynyw.f是什么病毒?
来源:百度文库 编辑:中科新闻网 时间:2024/05/05 00:45:51
危害及影响?
WINDOWS下的PE病毒
WINDOWS下的木马程序?
会从某一网页上下载一个广告的程序,并在你的系统内开启相应的服务。
瑞星应该能查杀它。
该广告软件是靠命令行方式启动
参数 -i 是安装和启动服务
他会在服务列表中创建一个名为Universal Disk Manager的服务(描述是:监测和监视新的通用磁盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。)
该广告程序会下载http://file.qqhelper.com/bindsoft/bindsetup.exe并执行
同时会比较“有你有我”这个广告站上面的SVR.DAT文件(http://up.youniyouwo.com/up/svr.dat),来判断当前广告软件是否需要升级
如果需要就下载 http://soft.youniyouwo.com/soft/diskman.exe并升级
该广告程序还会向网站发送当前软件版本,MAC地址,安装时间等信息
WINDOWS下的PE病毒
病毒名称 Adware.Clicker.YNYW.f
行为类型 WINDOWS下的木马程序
用瑞星在线查杀http://online.rising.com.cn/free/index.htm