china.exe进程

【进程编号】	1736	【进程名称】	TrojanClicker.Win32.Agent.ac
【进程类别】	危险进程	【危险级别】	1 [0-5,越高越危险]
【系统进程】	否	【后台进程】	否
【访问网络】	否	【硬件相关】	否
【间谍软件】	否	【广告软件】	否
【是否病毒】	是	【是否木马】	否

china.exe进程详细介绍

病毒别名：TrojanDownloader.ClickMe(江民)
影响系统：Windows系统
大小 16,456 字节,是WIN32平台下的一个木马，具有自动拨号功能，可能导致用户的巨额话费;
病毒行为：

1：在%system32%下生成china.exe文件作为病毒体（16,456 ，I）

2：修改，创建如下注册表内容，实现自动启动

注册表键: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值: HELPER
数据: C:\WINDOWS\system32\china.exe -N
3：在桌面以及开始菜单上生成一个彩色图样程序快捷方式，诱惑用户点击目的网址 //www.cbit-solutions.com，www.crl.thawte.com，www.ocsp.thawte.com等//
4：造成已经拨号的网络断线。转为电话拨号，用户可能产生巨额话费；
病毒清除:

5该病毒没有什么本质破坏,清除比较容易,删除病毒文件即可.

分享到：