china-china.exe -进程信息
进程文件:china或 china.exe
进程名称:TrojanClicker.Win32.Agent.ac
描述:
病毒别名:TrojanDownloader.ClickMe(江民)
影响系统:Windows系统
大小 16,456 字节,是WIN32平台下的一个木马,具有自动拨号功能,可能导致用户的巨额话费;
病毒行为:
1:在%system32%下生成china.exe文件作为病毒体(16,456 ,I)
2:修改,创建如下注册表内容,实现自动启动
注册表键:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值: HELPER
数据: C:\WINDOWS\system32\china.exe -N
3:在桌面以及开始菜单上生成一个彩色图样程序快捷方式,诱惑用户点击病毒网址 等//
4:造成已经拨号的网络断线。转为电话拨号,用户可能产生巨额话费;
病毒清除:
5该病毒没有什么本质破坏,清除比较容易,删除病毒文件即可.
出品者: 未知N/A
属于: 未知N/A
系统进程:否
后台程序:否
使用网络:否
硬件相关:否
常见错误:未知n/a
内存使用:未知n/a