Win32.Troj.Clicker.y

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

175104

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个通过不断访问一个网站提升流量的点击器,它能提升网站在流量排名中的位置。

1:弹出窗口

病毒运行后,会弹出窗口名为"Pe",窗口内容为

"""isnotavalidintegervalue."的窗口,

使用户以为该程序安装出错,并且该程序的图标是类似于安装包的图标,

以迷惑用户,使用户认为该安装包已损坏。

2:拷贝文件:

病毒会把自己拷贝到Windows目录里面,并命名为"systeres.exe"

如:

%window%\systeres.exe

3:添加注册表键值

病毒会在以下注册表键值中添加一项,使病毒能随Windows启动。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Systeres->%window%\systeres.exe

4:打开线程并访问网站

该病毒会开启两条线程在后台不断的访问http://www.cnp***.com网站,

使网站中的流量增加,该网站有计数器,因而可以使该网站在流量排名中上升。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航