病毒标签:
Virus name: Trojan clicker. Win32.Agent.av
中文名:点击bug
病毒类型:特洛伊木马
文件MD5:8e 95 ddfc 465 f 04 EB 94 a 225 efff 903 c8 a
披露范围:完全披露。
危险等级:4
文件长度:脱壳前28809字节,脱壳后122880字节。
受感染系统:Win98或以上。
开发工具:Borland Delphi 6.0 - 7.0
外壳类型:FSG 2.0-bart/xt
病毒描述:
病毒运行后,病毒文件被导出到系统的多个目录下,并添加注册表自动运行项跟随系统启动。
病毒体。病毒体修改用户的主页设置,遍历磁盘上的所有html文件,插入恶意语句使用户
主动连接到指定URL的目的。病毒通过在所有驱动器的根目录中创建自动运行文件及其副本来传播自己。
清洁方案:
1.使用安田木马防线可以彻底清除此病毒(推荐)。
2.如需手动清理,请根据行为分析删除相应文件,并恢复相关系统设置。
(1)使用安田木马防线的“进程管理”关闭病毒进程:
%System32%crsss.exe
(2)删除病毒文件:
%DriveLetter%autorun.inf
%DriveLetter%niu.exe
%System32%Autorun.inf
%System32%crsss.exe
%System32%d.txt
%System32%test1.txt
(3)恢复被病毒修改的注册表项,删除被病毒添加的注册表项。
