其他資料
病毒名稱 Worm.QQ.TopFox.d
別 名 狐狸王變種D
依賴系統 WIN9X/NT/2000/XP
傳播途徑 通過網路傳播
行為類型 WINDOWS下的木馬程式
感 染 木馬病毒
通過OICQ進行傳播的蠕蟲病毒
病毒採用VB編寫。
運行表現
複製
將自己分別複製到以下目錄:
1.%SYSDIR%WMIMGR.EXE;
2.%SYSDIR%DHelp.dll;
3.%WINDIR%DHelp.dll;
4.%SYSDIR%WbemDHelp.dll;
("DHelp.dll"檔案並不是動態庫檔案,而是一個執行檔)
修改註冊表
以下鍵值將被修改:
1.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionpoliciessystem
增加數據項:"disabletaskmgr" 數據值為:0
2.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionpoliciessystem
增加數據項:"disableregistrytools" 數據值為:0X00000001
3.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
增加數據項:"LoadPFW" 數據值為:"WMIMGR.EXE"
修改本機檔案使其自啟動
修改本機計算機以下檔案,使這些檔案被運行時會啟動"DHelp.dll"檔案,以達到病毒自啟動的目的:
1.%WINDIR%EXPLORER.EXE
2.%WINDIR%NOTEPAD.EXE
3.Crogram FilesIEXPLORE.EXE
4.%SYSDIR%DllCACHEEXPLORER.EXE
5.%SYSDIR%DllCACHENOTEPAD.EXE
6.%SYSDIR%DllCACHEIEXPLORE.EXE
傳送病毒
通過OICQ傳送病毒檔案,病毒檔案名稱有以下可能:
"台灣裸體女主播-許佳容寫真"
"美女彎下腰"
"似露非露(看了就流口水)"
"美女激情大暴光!!!"
"純潔之後"
"淫蕩初露——超新AV女"
"翻版夢露為著名雜誌GQ寬衣"
"梁詠琪露兩點照片(他們說地不是合成照)"
"褲子被人撕爛子的她卻春光明媚[轉帖]"
"美女"
"這是網咖啊"
"你也敢脫啊?"
"性感"
火辣(18歲以下慎重考慮要不要接過去了)"
"BBS十大性感誘人背影美圖[貼圖]"
......
下載指定網站的檔案到本地計算機運行
病毒運行後會向用戶的QQ好友自動傳送名為“美女”、“性感”等的病毒檔案,其他用戶打開這些檔案就會被病毒感染。它會造成用戶計算機上的一些常用軟體無法正常運行,並且會盜取用戶的網上銀行、QQ的賬號和密碼。病毒採用具有誘惑性的圖示,初次運行後彈出一個虛假的提示使用戶對其放鬆警惕。
