关注恶意软件：名称：“恶意点击器”木马（Trojan-Clicker.Win32.Agent.ntx）大小：929KB是否加壳：否影响的平台：WIN9X/ME/NT/2000/XP/2003/Vista/Win7创建文件：C:\DocumentsandSettings\Administrator\桌面\INTERNATEXLPORER.lnkC:\DocumentsandSettings\Administrator\LOCALSETTINGS\TEMP\INSTALLSTAT.EXEC:\DocumentsandSettings\Administrator\LOCALSETTINGS\TEMP\KK.ILLC:\DocumentsandSettings\Administrator\LOCALSETTINGS\TEMP\STATISTICS.DLLC:\DocumentsandSettings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnkC:\ProgramFiles\INTERNETEXPLORER\CONNECTIONWIZARD\WEB.ICWC:\ProgramFiles\MICROSOFT\INC:\ProgramFiles\MICROSOFT\PACK.DATC:\ProgramFiles\MICROSOFT\TC:\ProgramFiles\MICROSOFT\Y.DATC:\ProgramFiles\WINSAFE\33.BATC:\ProgramFiles\WINSAFE\33.DATC:\ProgramFiles\WINSAFE\KK.ILLC:\ProgramFiles\WINSAFE\WIN.DATC:\ProgramFiles\WINSAFE\WIN.ILL修改注册表：HKEY_CURRENT_USER\Software\Microoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{871C5380-42A0-1069-A2EA-08002B30309D}HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu\{871C5380-42A0-1069-A2EA-08002B30309D}行为描述：该恶意程序看上去很像正常安装程序，运行时会在前台显示安装界面，在后台秘密执行恶意行为。在启动项中创建假的QQ快捷方式指向%ProgramFiles%\WinSafe\win.ill，实现开机自动启动。此外，还会在桌面和快速启动栏创建IE浏览器快捷方式指向%ProgramFiles%\InternetExplorer\ConnectionWizard\web.icw，访问wwlaxxmao。运行脚本访问wwhuxxwang修改注册表隐藏桌面IE浏览器删除快速启动栏、桌面、开始菜单中的浏览器快捷方式和URL快捷方式，然后创建假的淘宝快捷方式指向wwlaxxmao在收藏夹中创建“网址导航.url”、“鱼鱼小游戏.url”、“淘宝网-淘！我喜欢.url”、“网址导航.url”，指向wwyxxu和ww6x83向kkjxe发送感染统计信息专家预防建议:1.建立良好的安全习惯，不打开可疑邮件和可疑网站。2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。6.为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。