武器性能
基本信息
病毒别名:
处理时间:
影响系统:Win9x / WinNT
病毒行为
当用户运行捆绑有该病毒的文件时,会释放出该文件。然后病毒通过 BHO ,注入到 IE 浏览器中,并会通过SQL查询病毒应该强行打开哪个网页。这样,浏览器不时的打开广告窗口,如:“女生宿舍”或“青涩宝贝”等。给用户使用浏览器带来不便。
1、将自身存放在如下路径中:
%system%Navihelper.dll
2、添加如下注册表键值
HKEY_CURRENT_USERAppID{13FACA62-5FC4-4817-9175-9C8D00975916}
HKEY_CURRENT_USERAppIDNaviHelper.DLL
HKEY_CURRENT_USERNaviHelper.NaviHelperObj.1
HKEY_CURRENT_USERNaviHelper.NaviHelperObj
HKEY_CURRENT_USERCLSID{3E422F49-1566-40D3-B43D-077EF739AC32}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3E422F49-1566-40D3-B43D-077EF739AC32}
这些键值用于注册BHO,使得每次开启IE浏览器时都会加载该广告程序。
3、从网上下载
http://bar.×××××8.com/host.dat
到本地的
%system%host.dat
4、host.dat文件为SQL数据库,包含了全部要显示的网页地址,包括以下网址:
http://www.qu123.com/aoyu1.html
http://baby.aoe88.com/ad.html
5、关于手动清除
①关闭IE浏览器
②“开始”→“运行” 输入 regsvr32 /u Navihelper.dll
③删除%system%Navihelper.dll
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在军事战略、军事时事等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑