关注恶意软件：

• 名称：“恶意点击器”木马（Trojan-Clicker.Win32.Agent.ntx）

• 大小：929 KB

• 是否加壳：否

• 影响的平台：WIN9X/ME/NT/2000/XP/2003/Vista/Win7

创建文件：

C:\Documents and Settings\Administrator\桌面\INTERNAT EXLPORER.lnk
C:\Documents and Settings\Administrator\LOCAL SETTINGS\TEMP\INSTALLSTAT.EXE
C:\Documents and Settings\Administrator\LOCAL SETTINGS\TEMP\KK.ILL
C:\Documents and Settings\Administrator\LOCAL SETTINGS\TEMP\STATISTICS.DLL
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk
C:\Program Files\INTERNET EXPLORER\CONNECTION WIZARD\WEB.ICW
C:\Program Files\MICROSOFT\IN
C:\Program Files\MICROSOFT\PACK.DAT
C:\Program Files\MICROSOFT\T
C:\Program Files\MICROSOFT\Y.DAT
C:\Program Files\WINSAFE\33.BAT
C:\Program Files\WINSAFE\33.DAT
C:\Program Files\WINSAFE\KK.ILL
C:\Program Files\WINSAFE\WIN.DAT
C:\Program Files\WINSAFE\WIN.ILL

修改注册表：

HKEY_CURRENT_USER\Software\Microoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{871C5380-42A0-1069-A2EA-08002B30309D}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu\{871C5380-42A0-1069-A2EA-08002B30309D}

行为描述：

该恶意程序看上去很像正常安装程序，运行时会在前台显示安装界面，在后台秘密执行恶意行为。在启动项中创建假的QQ快捷方式指向%ProgramFiles%\WinSafe\win.ill，实现开机自动启动。此外，还会在桌面和快速启动栏创建IE浏览器快捷方式指向%ProgramFiles%\Internet Explorer\Connection Wizard\web.icw，访问www.laxxmao.cn。

运行脚本访问www.huxxwang.com
修改注册表隐藏桌面IE浏览器
删除快速启动栏、桌面、开始菜单中的浏览器快捷方式和URL快捷方式，然后创建假的淘宝快捷方式指向www.laxxmao.cn
在收藏夹中创建“网址导航.url”、“鱼鱼小游戏.url”、“淘宝网 - 淘！我喜欢.url”、“网址导航.url”，指向www.yxxu.com和www.6x83.com
向kkjxe.com发送感染统计信息

专家预防建议:

• 1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

• 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

• 3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

• 4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

• 5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

• 6.为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

• 7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。