概述
类别
Browser Helper Object: (BHO)。 无论 Internet Explorer 何时启动都会加载的组件,它分享 IE 的内存上下文并能在可用窗口和模块执行任何操作。 BHO 可以检测事件、创建窗口显示查看页面的附加信息、监控消息和操作。 Microsoft 将其称为“我们送去渗透浏览器国土的间谍”。BHO 不会被个人防火墙拦截,因为防火墙将其看作您的浏览器自身。 有些使用这种技术的 exploit 程序会搜索您在 IE 里浏览的所有页面并将标志 (banner) 广告替换成其他广告。 有些会监视并报告您的操作。 有些则会更改您的主页。
发源
发源日期
2008年8月
检测和删除
手工删除
按照以下步骤从您的机器删除OwlForce C。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
ofoxb.dll
ofb1s.dll
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CLASSES_ROOT\clsid\{18d0d8c5-983b-4dba-8382-ddeb1068bba9}
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ext\stats\{3e1500ac-87a5-416b-a211-82e848649da9}\iexplore 删除文件:
使用资源管理器删除以下文件(如果存在):
openie_s.exe
ofoxb.dll
ofoxinstaller_s.exe
ofb1.exe
ofb1s.dll
ofoxb.dll
ofb1s.dll
ofb1.exe
openie_s.exe
ofoxinstaller_s.exe
调查
文件分析
OwlForce C
调查方式
间谍软件研究中心 |
