2023年12月1日发(作者:)

关注恶意软件:

名称:恶意点击器木马(

大小:929 KB

是否加壳:否

影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7

创建文件:

C:Documents and SettingsAdministrator桌面INTERNAT

C:Documents and SettingsAdministratorLOCAL

C:Documents and SettingsAdministratorLOCAL

C:Documents and SettingsAdministratorLOCAL

C:Documents and SettingsAdministrator「开始」菜单程序启动腾讯

C:Program FilesINTERNET EXPLORERCONNECTION

C:Program FilesMICROSOFTIN

C:Program

C:Program FilesMICROSOFTT

C:Program

C:Program

C:Program

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion

ExplorerHideDesktopIconsClassicStartMenu{871C5380-42A0-1069-A

2EA-08002B30309D}

行为描述:

该恶意程序看上去很像正常安装程序,运行时会在前台显示安装界面,在

后台秘密执行恶意行为。在启动项中创建假的QQ快捷方式指

%ProgramFiles%,实现开机自动启动。此外,还会在

桌面和快速启动栏创建IE浏览器快捷方式指向%ProgramFiles%Internet

ExplorerConnection ,访问

运行脚本访问

修改注册表隐藏桌面IE浏览器

删除快速启动栏、桌面、开始菜单中的浏览器快捷方式和URL快捷方式,

然后创建假的淘宝快捷方式指向

在收藏夹中创建网址导航.url”鱼鱼小游戏.url”淘宝网 - 淘!我喜

.url”网址导航.url”,指向

发送感染统计信息

专家预防建议:

1.建立良好的安全习惯,不打开可疑邮件和可疑网站。

2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链

接。

3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫

描。

4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很

关键。

5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。

6.为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测

进行传播,最好是数字与字母组合的密码。

7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒