认清梦幻西游盗号木马与广告病毒真面目(2)

    二、“广告下载器”(Win32.Adware.Navi.394615)   威胁级别：★
    病毒运行后会释放文件到系统文件夹，并生成注册表项，BHO浏览器，根据sqlite的搜索结果在后台弹广告，影响用户正常上网。另外，该病毒使用sqlite来管理和更新自身数据库文件。
 
    1、修改win.ini文件，插入以下内容
    [svrhost]
    vercheck=1188957373
    sqlcheck=1188957373
    install=1188957373
    2、使用sqlite来管理和更新自身数据库文件
    hxxp://bar6.old5.com
    3、BHO浏览器，根据sqlite的搜索结果在后台弹广告，影响用户正常上网
    hxxp://www.100x10000.com/xxxx.html
    hxxp://baidu.3628.com
    hxxp://www.xc100.com