病毒别名：处理时间：2006-08-27威胁级别：★
中文名称：病毒类型：木马影响系统：win9x/me,win2000/nt,winxp,win2003
病毒行为:
该病毒是一个下载广告的木马。运行该病毒还会修改ie主页。

1、生成的文件
%systemroot%\rundll32.exe

2、添加注册表启动项
hklm\software\microsoft\windows\currentversion\run
"rundll32"="%systemroot%\rundll32.exe"

3、下载列表
http://down.ymwg.***/cj/adset.txt
http://down.ymwg.***/cj/adlist.txt
http://down.ymwg.***/cj/mmresult.asp
http://down.ymwg.***/cj/adiepage.txt
http://down.ymwg.***/cj/iefavorites.txt
4、ie主页会根据下载的adiepage.txt的内容设置。

5、该病毒将称为：网址大全；地址为：http://www.wocao.***/index2l
的内容添加到ie收藏夹中。

6、该病毒生成killme.bat批处理文件实现自删除。