Worm.QQMsg.u

病毒别名：

处理时间：2005-10-09

威胁级别：★

中文名称：

病毒类型：蠕虫

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个通过qq传播的蠕虫病毒．

该病毒能释放病毒文件，修改注册表；把ie浏览器的主页修改为特定网站，并且阻止用户修改主页．该病毒能够自动查找正在与用户聊天的qq好友，然后发送带病毒的网站给好友．还能关闭安全软件，并且阻止用户打开任务管理器等常用软件．

提醒用户：如果用户机器不能打开任务管理器等常用软件，或ie主页被修改，很可能已经中毒

1,释放文件到以下目录:

%windows%OSRSS.exe

%system32%CONIEM.exe

2,增加注册表项:

HKLMSoftWareMicrosoftWindowsCurrentVersionRun

＂btgnnm/eye＂ = ＂OSRSS.exe＂

达到自启动的目的

SoftwareMicrosoftWindowsCurrentVersionPoliciessystem

＂DisableTaskMgr＂＝＂1＂

阻止用户打开任务管理器

HKCRxtfileshellopencommand

＂(Default)＂＝"C:WINNTSystem32CONIEM.exe "%1""

关联txt文件

"HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl panel

"HomePage" = "1"

修改注册表，禁止更改主页，即“主页”变灰

,HKLMsoftwaremicrosoftwindowscurrentversionexploreradvancedfolderhiddenshowall

"CheckedValue" = "1"

隐藏病毒文件.

3,关闭下列进程:

绿鹰PC

防火墙

网镖

木马克星

QQAV

ThunderRT6FormDC

Windows 任务管理器

上网助手

反间谍专家

Upiea

MMCMainFrame

Windows 任务管理器

4,ie主页修改为http://www.cd321.com/app.htm

5,每阁三十秒钟，通过qq发送下列带病毒网址

想刷Q币吗?有个网站很不错,全是QQ绝招http://play.joyiex*.com/love.htm

找了个很好的听歌网站,什么歌都有一个不漏http://play.joyiex*.com/love.htm

火辣激情视频录像,限量下载,晚了就没有了http://play.joyiex*.com/girl.exe

一个老朋友的照片,你绝对猜不出他是谁了http://play.joyiex*.com/love.htm

刚发现一个免费电影网站的通道,直接下载观看http://play.joyiex*.com/520.exe

发现一个可以真正免费下载手机彩铃网站http://play.joyiex*.com/love.htm