病毒簡介
病毒別名:處理時間:2005-09-28
威脅級別:★★
中文名稱:QQ尾巴
病毒類型:蠕蟲
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是一個通過QQ傳播的蠕蟲病毒,該病毒會結束一些安全軟體並且會對一些安全軟體做出免疫的動作。該病毒修改大量的註冊表檔案,對用戶的安全帶來巨大的威脅。1.建立互斥變數,使用戶無法打開安全軟體:
KingsoftAntivirusScanProgram7Mutex
SKYNET_PERSONAL_FIREWALL
ASSISTSHELLMUTEX
AntiTrojan3721
2.生成檔案:
%windows%\OSRSS.exe
%system32%\he1p.exe
3.添加起始項:
SoftWare\Microsoft\Windows\CurrentVersion\Run
ctfnom.exe
"C:\WINNT\OSRSS.exe"
4.修改檔案關聯;
HKCR\txtfile\shell\open\command
5.禁用進程管理器:
Software\Microsoft\Windows\CurrentVersion\Policies\system
DisableTaskMgr
1
6.修改以下鍵值為www.joyiex.com;
Software\Microsoft\Internet Explorer\Main
Start Page
Local Page
First Home Page
default_page_url
Default_Search_URL
Software\Microsoft\Internet Explorer\TypedURLs
url1
url2
url3
7.關閉以下安全軟體:
QQKav
防火牆
綠鷹PC
木馬剋星
QQAV
上網助手
反間諜專家
Windows 任務管理器
