TrojanClicker.Clickaire.c操作
发布网友
发布时间:2024-10-01 04:03
我来回答
共1个回答
热心网友
时间:2024-10-30 09:54
一旦TrojanClicker.Clickaire.c病毒激活,它会执行一系列操作:
1. 在不同的系统环境下,病毒会生成名为Excel10.dll的文件,Windows 95/98/Me的路径为C:\Windows\Application Data\Microsoft\Office\Excel10.dll,Windows NT/2000/XP的路径为C:\Documents and Settings\\Application Data\Microsoft\Office\Excel10.dll。这个文件会注册为浏览器的帮助对象,要求IE版本在4.0以上。
2. 病毒会修改主机文件,使其指向特定的网站,影响网络浏览。
3. 在注册表中,它会在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main键下添加多个关于搜索页面和启动页的URL,如idgsearch.com。同时,还会在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search下添加自定义搜索相关键值。
4. 病毒在注册表中创建多个类ID(CLSID)、接口(Interface)、搜索词导出(SearchWord.ExcelExport)等类别的键值,以及针对Windows和Explorer的特定路径,比如Browser Helper Objects。
5. 病毒会搜索并试图删除一系列特定文件,如Bootconf.exe、Ctfmon32.exe等,以干扰系统的正常运行。
6. 病毒会从注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce中删除nvstart键值。
7. 同时,它也会从HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下的多个键值中移除相关程序启动项,如AddClass、CTFMON32.EXE等,以进一步控制系统的启动和运行环境。
这些操作显示了该病毒的侵入性和意图,对用户的计算机安全构成威胁。