Worm.QQMail.a
病毒别名: 处理时间:2005-12-14 威胁级别:★
中文名称:Q谜 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个用VB写的邮件蠕虫,用UPX加壳.该病毒会搜索被感染用户机器上的通讯录,并且会向搜索到的邮件地址发送带毒附件的邮件.结束大量的安全软件,对用户的影响极大.
1.生成文件:
%system%webpmgr.exe
2.添加注册表,使病毒开机启动
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
WEP Manager for NT
webpmgr.exe
3.修改文件关联:
HKLMSOFTWAREClassesxtfileshell
4.结束以下进程:
FIRETRAY.
UPDATERUI
TBMON.
SHSTAT.
RAV.
RAVMON.
RAVTIMER.
IPARMOR.
MAILMON.
KAVPFW.
KMAILMON.
KAVSTART.
TROJANDETECTOR.
KVFW.
KAVPLUS.
KWATCHUI.
KPOPMON.
KAV32.
CCAPP.
MCAGENT.
MCVSESCN.
MSKAGENT.
EGHOST.
KWATCH9X.
KVDETECH.KVCENTER.
KXPUIHOST.
EXEKATMAIN.
CCENTER.
RAVMOND.
KWATCH.
QQKAV
5.结束以下服务:
TrojDie_Frame
KVXP_Monitor
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
Tapplication
WHXMDI0
Jiangmin Registry Monitor Ex
AntiVirus
Kaspersky
金山毒霸
江民杀毒
木马克星
噬菌体
天网
卡巴斯基
瑞星
6.修改C:AutoRun.inf文件.
7.运行时跳出仿造系统错误对话框,
不是有效的 Win32 应用程序。
来迷惑用户.
8.邮件的发送人用@QQ.com的域.