Worm.QQMsg.u
病毒别名:
处理时间:2005-10-09
威胁级别:★
中文名称:
病毒类型:蠕虫
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个通过qq传播的蠕虫病毒.
该病毒能释放病毒文件,修改注册表;把ie浏览器的主页修改为特定网站,并且阻止用户修改主页.该病毒能够自动查找正在与用户聊天的qq好友,然后发送带病毒的网站给好友.还能关闭安全软件,并且阻止用户打开任务管理器等常用软件.
提醒用户:如果用户机器不能打开任务管理器等常用软件,或ie主页被修改,很可能已经中毒
1,释放文件到以下目录:
%windows%OSRSS.exe
%system32%CONIEM.exe
2,增加注册表项:
HKLMSoftWareMicrosoftWindowsCurrentVersionRun
"btgnnm/eye" = "OSRSS.exe"
达到自启动的目的
SoftwareMicrosoftWindowsCurrentVersionPoliciessystem
"DisableTaskMgr"="1"
阻止用户打开任务管理器
HKCRxtfileshellopencommand
"(Default)"="C:WINNTSystem32CONIEM.exe "%1""
关联txt文件
"HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl panel
"HomePage" = "1"
修改注册表,禁止更改主页,即“主页”变灰
,HKLMsoftwaremicrosoftwindowscurrentversionexploreradvancedfolderhiddenshowall
"CheckedValue" = "1"
隐藏病毒文件.
3,关闭下列进程:
绿鹰PC
防火墙
网镖
木马克星
QQAV
ThunderRT6FormDC
Windows 任务管理器
上网助手
反间谍专家
Upiea
MMCMainFrame
Windows 任务管理器
4,ie主页修改为http://www.cd321.com/app.htm
5,每阁三十秒钟,通过qq发送下列带病毒网址
想刷Q币吗?有个网站很不错,全是QQ绝招http://play.joyiex*.com/love.htm
找了个很好的听歌网站,什么歌都有一个不漏http://play.joyiex*.com/love.htm
火辣激情视频录像,限量下载,晚了就没有了http://play.joyiex*.com/girl.exe
一个老朋友的照片,你绝对猜不出他是谁了http://play.joyiex*.com/love.htm
刚发现一个免费电影网站的通道,直接下载观看http://play.joyiex*.com/520.exe
发现一个可以真正免费下载手机彩铃网站http://play.joyiex*.com/love.htm