病毒標(biāo)簽：

病毒名稱： Trojan-Clicker.Win32.Agent.av

中文名稱： 點(diǎn)擊蟲

病毒類型： 木馬類

文件 MD5： 8E95DDFC465f04EB94A225EFFF903C8A

公開范圍： 完全公開

危害等級(jí)： 4

文件長度： 脫殼前28,809 字節(jié)脫殼后122,880 字節(jié)

感染系統(tǒng)： Win98以上版本

開發(fā)工具： Borland Delphi 6.0 - 7.0

加殼類型： FSG 2.0 -> bart/xt

病毒描述：

該病毒運(yùn)行后，衍生病毒文件到系統(tǒng)多個(gè)目錄下，添加注冊表自動(dòng)運(yùn)行項(xiàng)以跟隨系統(tǒng)引導(dǎo)

病毒體。病毒體修改用戶主頁設(shè)置，遍歷磁盤所有html文件，并插入惡意語句，以達(dá)到使用戶

主動(dòng)連接指定網(wǎng)址的目的。病毒通過在所有驅(qū)動(dòng)器根目錄下創(chuàng)建自動(dòng)運(yùn)行文件及其副本傳播自身。

清除方案：

1 、使用安天木馬防線可徹底清除此病毒 ( 推薦 )

2 、手工清除請按照行為分析刪除對應(yīng)文件，恢復(fù)相關(guān)系統(tǒng)設(shè)置。

　 (1)使用安天木馬防線“進(jìn)程管理”關(guān)閉病毒進(jìn)程：

　 　 　 %System32%crsss.exe

　 (2)刪除病毒文件：　

　 　 　 %DriveLetter%autorun.inf

　 　 　 %DriveLetter%niu.exe

　 　 　 %System32%Autorun.inf

　 　 　 %System32%crsss.exe

　 　 　 %System32%d.txt

　 　 　 %System32%test1.txt 　 　 　 　 　

　 (3)恢復(fù)病毒修改的注冊表項(xiàng)目，刪除病毒添加的注冊表項(xiàng)。