使用說明:請輸入查詢關鍵詞,例如:china.exe
china-china.exe -進程信息
進程文件:china或 china.exe
進程名稱:TrojanClicker.Win32.Agent.ac
描述:
病毒別名:TrojanDownloader.ClickMe(江民)
影響系統:Windows系統
大小 16,456 字節,是WIN32平台下的一個木馬,具有自動撥號功能,可能導致用戶的巨額話費;
病毒行為:
1:在%system32%下生成china.exe文件作為病毒體(16,456 ,I)
2:修改,創建如下註冊表內容,實現自動啟動
註冊表鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值: HELPER
數據: C:\WINDOWS\system32\china.exe -N
3:在桌面以及開始菜單上生成一個彩色圖樣程序快捷方式,誘惑用戶點擊病毒網址 等//
4:造成已經撥號的網絡斷線。轉為電話撥號,用戶可能產生巨額話費;
病毒清除:
5該病毒沒有什麼本質破壞,清除比較容易,刪除病毒文件即可.
出品者: 未知N/A
屬於: 未知N/A
系統進程:否
後台程序:否
使用網絡:否
硬件相關:否
常見錯誤:未知n/a
內存使用:未知n/a
本文地址:http://www.shahaizi.com/wenzhang_process_3.php?id=17082&s=1239087815