Trojan_Agent.ICR

警惕程度★★★

影响平台：Win 9X/ME/NT/2000/XP/Server 2003等

病毒执行体描述：

该病毒运行后，获取系统缓存目录，创建文件，写入病毒数据并设置文件属性为系统和隐藏,并创建新进程，将自身文件删除，创建互斥对象，防止重复执行。与此同时，他还开辟新线程，下载文件并以隐藏的方式执行。同时，它会连接服务控制管理器，创建服务，设置键值项，将恶意程序文件添加到防火墙授权访问列表中，并迫使受感染操作系统主动连接远程服务器，最终获取受感染操作系统的本机信息，随即发送到恶意攻击者指定的Web服务器上，致使受感染操作系统接受远程恶意代码指令。

预防和清除：

不要点击不明网站、打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。