trojan.clicker.win32.agent.efy是什么病毒

病毒名称：Trojan.Clicker.Win32.Agent.ymc
类型：木马
感染的操作系统：Windows XP, Windows NT, Windows Server 2003, Windows 2000
破坏手段：该病毒会下载不同类型的病毒，破坏手段各异

技术摘要：

此程序为Trojan类型程序
1.查找用户进程中是否存在卡巴斯基杀毒软件进程（avp.exe）,如果存在创建ggkb.bat文件，把用户系统时间修改为2005-01-18，使得该杀毒软件失效，同时查找”卡巴斯基反病毒软件 6.0: 通知”窗口，向其发送”WM_CLOSE”消息，关闭该杀毒软件进程, 运行完后该文件会把自己删除。

2.根据当前系统信息，生成一个8位随机数（如EEA1C1AE），把kowinIe和 kowin进行变换生成长度为8的新名字，并在System32目录下释放病毒本身和动态库并以新名字命名（如91CFD66E.EXE、4B0B329C.DLL）。

3.生成以上面随机数命名的服务实现开机自启动:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EEA1C1AE
EEA1C1AE = (ImagePath)C:\WINNT\System32\91CFD66E.EXE -k

4.启动生成的服务，把动态库注入到用户当前运行的所有进程中。

5.遍历磁盘，把自己命名为auto.exe拷备到所有的磁盘中，添加autorun.inf得用户双击打开磁盘时同时运行病毒。

6.添加以下键值把文件查看设置为不显示隐藏，达到隐藏自己的目的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
\Folder\Hidden\SHOWALL
CheckedVal