病毒標(biāo)簽：

病毒名稱(chēng)： Trojan-Clicker.Win32.Agent.av

中文名稱(chēng)： 點(diǎn)擊蟲(chóng)

病毒類(lèi)型： 木馬類(lèi)

文件 MD5： 8E95DDFC465f04EB94A225EFFF903C8A

公開(kāi)范圍： 完全公開(kāi)

危害等級(jí)： 4

文件長(zhǎng)度： 脫殼前28,809 字節(jié)脫殼后122,880 字節(jié)

感染系統(tǒng)： Win98以上版本

開(kāi)發(fā)工具： Borland Delphi 6.0 - 7.0

加殼類(lèi)型： FSG 2.0 -> bart/xt

病毒描述：

該病毒運(yùn)行后，衍生病毒文件到系統(tǒng)多個(gè)目錄下，添加注冊(cè)表自動(dòng)運(yùn)行項(xiàng)以跟隨系統(tǒng)引導(dǎo)

病毒體。病毒體修改用戶(hù)主頁(yè)設(shè)置，遍歷磁盤(pán)所有html文件，并插入惡意語(yǔ)句，以達(dá)到使用戶(hù)

主動(dòng)連接指定網(wǎng)址的目的。病毒通過(guò)在所有驅(qū)動(dòng)器根目錄下創(chuàng)建自動(dòng)運(yùn)行文件及其副本傳播自身。

清除方案：

1 、使用安天木馬防線(xiàn)可徹底清除此病毒 ( 推薦 )

2 、手工清除請(qǐng)按照行為分析刪除對(duì)應(yīng)文件，恢復(fù)相關(guān)系統(tǒng)設(shè)置。

　 (1)使用安天木馬防線(xiàn)“進(jìn)程管理”關(guān)閉病毒進(jìn)程：

　 　 　 %System32%crsss.exe

　 (2)刪除病毒文件：　

　 　 　 %DriveLetter%autorun.inf

　 　 　 %DriveLetter%niu.exe

　 　 　 %System32%Autorun.inf

　 　 　 %System32%crsss.exe

　 　 　 %System32%d.txt

　 　 　 %System32%test1.txt 　 　 　 　 　

　 (3)恢復(fù)病毒修改的注冊(cè)表項(xiàng)目，刪除病毒添加的注冊(cè)表項(xiàng)。