Worm.QQMsg.y
病毒别名:
处理时间:2005-10-13
威胁级别:★
中文名称:
病毒类型:蠕虫
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个通过qq传播的蠕虫病毒.
该病毒能释放病毒文件到系统目录;修改注册表,添加到自启动项,更改ie主页;关闭大量安全软件和常用软件;自动查找当前正在与用户聊天的qq好友,每隔一段时间,就把特定的网址发送过去.该病毒还把自身设置为隐藏属性,使用户很难轻易发现.
1,释放文件到以下目录:
%windows%sonudMan.exe
%system%help.exe
2,增加注册表项:
HKLMSoftWareMicrosoftWindowsCurrentVersionRun
"SonudMan" = "C:WINNTSonudMan.exe"
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTypedURLs
"url1" = "http://www.joyiex.com"
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
"HomePage" = "1"
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
"SearchURL" = "http://www.joyiex.com"
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
"Search Bar " = "http://www.joyiex.com"
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
"First Home Page" = "http://www.joyiex.com"
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
"default_page_url" = "http://www.joyiex.com"
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
"Default_Search_URL" = "http://www.joyiex.com"
3,关闭下列软件:
QQKav
绿鹰PC
防火墙
网镖
木马克星
QQAV
上网助手
反间谍专家
Windows 任务管理器
等
4,自动查找当前正在与用户聊天的qq好友,每隔一段时间,就把下列网址发送过去;
http://plmms.go*.3322.org 神秘金发女郎赤裸下身游走闹市
http://rm.to*.8866.org 免费电影在线观看下载,速度超快,才发现的
http://play.joyiex*.com/vip/?QQ=926774 免费申请6位数的QQ号啦~点击马上申请