以此实现木马阿里云代理的开机自动运行

给被传染计较机用户造成了更多的威胁。

一旦发明指定的安详软件存在。

赚取超高流量，为骇客带来了犯科的经济好处。

别的，从而到达操作U盘、移动硬盘、SD卡等移动存储设备举办自我流传的目标， 强行改动IE欣赏器首页，同时，阿里云代理，核心特工变种clh在运行时会占用大量的系统资源， 在被传染计较机的靠山遍历当前系统中所有运行的历程，从而到达自我掩护的目标，并别离从头定名为sgcxcxxaspf090104.exe和sppdcrs090104.scr， 核心特工木马家属最新成员TrojanSpy.Pophot.clh核心特工变种clh为牟取暴利改动用户欣赏器首页，便会实验通过强行改动系统日期、挪用批处理惩罚指令等方法试图竣事这些安详软件的运行，还会在%SystemRoot%\目次下释放恶意DLL组件dcbdcatys32_090104a.dll和wftadfi16_090104a.dll。

致使被传染计较机用户面对更多差异水平的风险，同时， TrojanSpy.Pophot.clh核心特工变种clh回收Borland Delphi 6.0 - 7.0编写，低落了系统运行速度，提高了自身的保留几率，而且颠末加壳掩护处理惩罚。

严重地影响和滋扰了用户对计较机系统的正常操纵，以此提高某些网站的会见量和插件安装量，还会通过鼠标点击模仿以及向窗口工具发送动静等方法绕过系统监控成果的监督， ， 核心特工变种clh还会在可移动存储设备的根目次下建设autorun.inf（自动播放设置文件）和木马文件，以此实现木马的开机自动运行，核心特工变种clh会在被传染计较机系统注册表启动项中添加键值maincyucst，会自我复制到被传染计较机系统的%SystemRoot%\system\和%SystemRoot%\system32\inf目次下，会按照骇客指定站点上的设置文件http://www.fhd**fh.cn/list.htm举办自进级。

同时还会按照设置信息下载其它的恶意措施， 核心特工变种clh还具有自动更新成果，核心特工变种clh运行后，。