Worm.QQMsg.r

這是一個通過qq傳播的蠕蟲病毒.該病毒能修改ie默認主頁;修改註冊表達到自啟動;關閉大量安全軟體;禁用任務管理器,註冊表編輯器等常用程式;自動查找正在與用戶聊天的qq視窗,然後傳送一些信息和網址,如果對方打開這些網站,機器就會中毒.

名稱

病毒別名:
處理時間:2005-09-27
威脅級別:★
中文名稱:
病毒類型:蠕蟲影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

運行

病毒行為:
中毒後有一個特點:.如果打開"聊天記錄",會發現自己的qq給好友傳送了很多非自己輸入的信息.用戶要提高警惕了.
1,釋放檔案到以下目錄:
%windows%\OSRSS.exe
%system32%\CONIEM.exe
2,增加註冊表項:
HKLM\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall\
"CheckedValue" = "0"
達到隱藏檔案的目的.
HKCR\txtfile\shell\open\command\
"Default" = "C:\WINNT\System32\CONIEM.exe "%1""
關聯txt檔案,使用戶每次打開txt檔案的時候,病毒會自動運行
HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\
"HomePage" = "1"
禁止更改主頁,即“主頁”變灰
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system\
"DisableTaskMgr" = "1"
禁止打開任務管理器
HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run\
"ctfnom.exe" = "C:\WINNT\OSRSS.exe"
達到自啟動的目的
3,修改ie主頁為下列之一:
http://www.joyiex.com/
http://www.cd321.com/gm.htm

4,關閉下列進程:
qqkav
綠鷹PC
防火牆
網鏢
木馬剋星
QQAV
上網助手
反間諜專家
等等
5,自動查找與用戶聊天的qq好友,傳送以下信息過去:
發現一個可以真正免費下載手機彩鈴網站http://play.joyiex.com/love.htm
網路遊戲刷點卡教程,以後在也不用買點卡了http://play.joyiex.com/520.exe
QQ又出新漏洞啦,可以馬上擁有所有業務,教程下載http://play.joyiex.com/girl.exe

相關詞條

相關搜尋

熱門詞條

聯絡我們