Trojan.Clicker.Win32.PopHot.jo

並且，病毒會注入到系統正常進程，試圖關閉多種主流防毒軟體和安全工具，以及詢習把自身添加到防火牆信任列表，以此躲避防火牆在病毒刷新頁面時的攔截。病毒還會利用瀏覽器頻繁地刷新頁求民端台面並點擊頁面廣告等，使用戶上網和計算機運行速度緩慢甚至當機，同時也造成用戶寬頻流量的極大浪費。

危險等級：★★★

病毒名稱：Trojan.Clicker.Win32

截獲時間：2008.03.05

入庫版本：20.34.31

類型：病毒

感染的作業系統：Windows XP, Windows NT, Windows Server 2003, Windows 2000

傳播級別：中

清除難度：困難

破壞力：低

病毒運行後，先把自己複製到System路徑下，然後在System32資料夾下創建inf資料夾並釋放淋葛料病毒檔案zyxpRes080302.exe和mwiszyys32_080302.dll，最後再System32資料夾下釋放病毒動態庫mwiszyys32_080302.dll。

mwiszyys32_080302.dll用來反防毒軟體，該動態庫會被注入到Iexplorer.exe進程中，動態庫被載入後會查找進程中是否存在KRegEx.exe、KVXP.kxp、360tray.exe 等防毒軟體進程，如果發現則結束該進程。

mwiszyys32_080302.dll會被注入到Rundll32.exe進程中，動態庫被載入後會把自己添加到防火牆的信任列表中，使得自己訪問網站時不會被防火牆阻攔。

1 安裝正版防毒軟體、個人防火牆和卡卡上網安全助手,並及時升級，瑞星防毒軟體每天至付屑槳少升級三次。

2 使用“瑞星系統安全漏洞掃描”，打好補丁，彌補系統漏洞。

3 不瀏覽不良網站，不隨意下載安裝可疑外掛程式。

4 不接收QQ、MSN、Emial等傳來的可疑檔案。

5 上網時打開防毒軟體實時監控功能。

6 把網銀、網遊、QQ等重要軟體加入到“瑞星帳號保險柜”中，可以有效保護密碼安全。

瑞星防毒軟體清祝拳抹除辦法：鴉匪白

安裝瑞星防毒軟體，升級到20.34.31版以上，對電腦進行全盤掃描，按照艱朽民犁軟體提示進行操作，即可徹底查殺。