病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
175104
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过不断访问一个网站提升流量的点击器,它能提升网站在流量排名中的位置。
1:弹出窗口
病毒运行后,会弹出窗口名为"Pe",窗口内容为
"""isnotavalidintegervalue."的窗口,
使用户以为该程序安装出错,并且该程序的图标是类似于安装包的图标,
以迷惑用户,使用户认为该安装包已损坏。
2:拷贝文件:
病毒会把自己拷贝到Windows目录里面,并命名为"systeres.exe"
如:
%window%\systeres.exe
3:添加注册表键值
病毒会在以下注册表键值中添加一项,使病毒能随Windows启动。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Systeres->%window%\systeres.exe
4:打开线程并访问网站
该病毒会开启两条线程在后台不断的访问http://www.cnp***.com网站,
使网站中的流量增加,该网站有计数器,因而可以使该网站在流量排名中上升。