病毒标签:
病毒名称:木马点击者。Win32.Agent.av
英文名:点击蠕虫
病毒类型:特洛伊木马
MD5:8e 95 DD DFC 465 f 04 EB 94 a 225 efff 903 c8 a
披露范围:完全披露。
危险等级:4
文件长度:脱壳前28809字节,脱壳后122880字节
感染:Win98或以上
开发工具:Borland Delphi 6.0-7.0
外壳类型:FSG 2.0-bart/xt
病毒描述:
病毒运行后,病毒文件被导出到系统的多个目录中,并在系统启动后添加注册表自动运行条目。
病毒体。该病毒修改用户主页设置,遍历磁盘上的所有html文件,并插入恶意语句使用户
主动连接到指定URL的目的。该病毒通过在所有驱动器的根目录下创建自动运行文件及其副本来传播自身。
清除方案:
1.使用安田木马防线可以彻底清除此病毒(推荐)。
2.手动清理。请根据行为分析删除相应文件,并恢复相关系统设置。
(1)使用安田木马防线的‘进程管理’关闭病毒进程:
%System32%crsss.exe
(2)删除病毒文件:
%DriveLetter%autorun.inf
%DriveLetter%niu.exe
%System32%Autorun.inf
%System32%crsss.exe
%System32%d.txt
%System32%test1.txt
(3)恢复被病毒修改的注册表项,删除被病毒添加的注册表项。
