订阅病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
175104
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個通過不斷訪問一個網站提升流量的點擊器,它能提升網站在流量排名中的位置。
1:彈出窗口
病毒運行後,會彈出窗口名爲"Pe",窗口內容爲
"""isnotavalidintegervalue."的窗口,
使用戶以爲該程序安裝出錯,並且該程序的圖標是類似于安裝包的圖標,
以迷惑用戶,使用戶認爲該安裝包已損壞。
2:拷貝文件:
病毒會把自己拷貝到Windows目錄裏面,並命名爲"systeres.exe"
如:
%window%\systeres.exe
3:添加注冊表鍵值
病毒會在以下注冊表鍵值中添加一項,使病毒能隨Windows啓動。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Systeres->%window%\systeres.exe
4:打開線程並訪問網站
該病毒會開啓兩條線程在後台不斷的訪問http://www.cnp***.com網站,
使網站中的流量增加,該網站有計數器,因而可以使該網站在流量排名中上升。
