概述
病毒別名:處理時間:2005-10-13
威脅級別:★
中文名稱:
病毒類型:蠕蟲
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是一個通過qq傳播的蠕蟲病毒.
該病毒能釋放病毒檔案到系統目錄;修改註冊表,添加到自啟動項,更改ie主頁;關閉大量安全軟體和常用軟體;自動查找當前正在與用戶聊天的qq好友,每隔一段時間,就把特定的網址傳送過去.該病毒還把自身設定為隱藏屬性,使用戶很難輕易發現.
介紹
1,釋放檔案到以下目錄:%windows%\sonudMan.exe
%system%\help.exe
2,增加註冊表項:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"SonudMan" = "C:\WINNT\SonudMan.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
"url1" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"HomePage" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"SearchURL" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Search Bar " = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"First Home Page" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"default_page_url" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Default_Search_URL" = "http://www.joyiex.com"
3,關閉下列軟體:
qqkav
綠鷹PC
防火牆
網鏢
木馬剋星
QQAV
上網助手
反間諜專家
Windows 任務管理器
等
4,自動查找當前正在與用戶聊天的qq好友,每隔一段時間,就把下列網址傳送過去;
http://plmms.go*.3322.org 神秘金髮女郎赤裸下身遊走鬧市
http://rm.to*.8866.org 免費電影線上看下載,速度超快,才發現的
http://play.joyiex*.com/vip/?QQ=926774 免費申請6位數的QQ號啦~點擊馬上申請
