Worm.joyiex.w

Software\\ Software\\ Software\\

病毒簡介

病毒別名
處理時間:2005-09-29
威脅級別:★
中文名稱:
病毒類型蠕蟲
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

該病毒是一個通過QQ傳播的蠕蟲。該病毒運行後,首先拷貝自身到%windows%\SonudMan.exe,%system%\he1p.exe,並添加啟動項,使能開機啟動。該病毒會修改瀏覽器主頁及列表。該病毒會關閉一些防毒軟體防火牆,並且禁用windows任務管理器。該病毒會向QQ好友傳送訊息,誘使好友下載運行病毒。
1,生成檔案
%windows%\SonudMan.exe
%system%\he1p.exe
%system%\she11.dll
%system%\msg1.dll
%system%\msg2.dll
%system%\msg3.dll
2,修改註冊表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"SonudMan" = "%windows%\SonudMan.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
"DisableTaskMgr" = 1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"HomePage" = 1
HKEY_CLASSES_ROOT\txtfile\shell\open\command
"default" = "%system%\he1p.exe "%1""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue" = 0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Start Page" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
"url1" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
"url2" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
"url3" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"SearchURL" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Local Page" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Search Bar" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Search Page" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"First Home Page" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"default_page_url" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Default_Search_URL" = "http://www.joyiex.com"
3,關閉含有下列文字的標題欄視窗
qqkav
綠鷹PC
防火牆
網鏢
木馬剋星
QQAV
上網助手
反間諜專家
4,傳送以下訊息之一給好友
超級女聲又來啦,只要答對問卷,就能得到超女演唱會門票,網址是http://pl***.go.****.org
火辣激情視頻,不可錯過的難得極品,要的快下載http://pl***.go.****.org
騰訊最新QQ 2005版beta3版漏洞爆光,會員功能隨手可得,教程錄像http://play.****ex.com/***.exe

相關詞條

相關搜尋

熱門詞條

聯絡我們