病毒标签:
病毒名称: Trojan-Clicker.Win32.Agent.av
中文名称: 点击虫
病毒类型: 木马类
文件 MD5: 8E95DDFC465f04EB94A225EFFF903C8A
公开范围: 完全公开
危害等级: 4
文件长度: 脱壳前28,809 字节脱壳后122,880 字节
感染系统: Win98以上版本
开发工具: Borland Delphi 6.0 - 7.0
加壳类型: FSG 2.0 -> bart/xt
病毒描述:
该病毒运行后,衍生病毒文件到系统多个目录下,添加注册表自动运行项以跟随系统引导
病毒体。病毒体修改用户主页设置,遍历磁盘所有html文件,并插入恶意语句,以达到使用户
主动连接指定网址的目的。病毒通过在所有驱动器根目录下创建自动运行文件及其副本传播自身。
清除方案:
1 、使用安天木马防线可彻底清除此病毒 ( 推荐 )
2 、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1)使用安天木马防线“进程管理”关闭病毒进程:
%System32%crsss.exe
(2)删除病毒文件:
%DriveLetter%autorun.inf
%DriveLetter%niu.exe
%System32%Autorun.inf
%System32%crsss.exe
%System32%d.txt
%System32%test1.txt
(3)恢复病毒修改的注册表项目,删除病毒添加的注册表项。
