病毒别名:
处理时间:2005-09-28
威胁级别:★★
中文名称:QQ尾巴
病毒类型:蠕虫
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个通过QQ传播的蠕虫病毒,该病毒会结束一些安全软件并且会对一些安全软件做出免疫的动作。该病毒修改大量的注册表文件,对用户的安全带来巨大的威胁。
1.建立互斥变量,使用户无法打开安全软件:
KingsoftAntivirusScanProgram7Mutex
SKYNET_PERSONAL_FIREWALL
ASSISTSHELLMUTEX
AntiTrojan3721
2.生成文件:
%windows%OSRSS.exe
%system32%he1p.exe
3.添加起始项:
SoftWareMicrosoftWindowsCurrentVersionRun
ctfnom.exe
"C:WINNTOSRSS.exe"
4.修改文件关联;
HKCRxtfileshellopencommand
5.禁用进程管理器:
SoftwareMicrosoftWindowsCurrentVersionPoliciessystem
DisableTaskMgr
1
6.修改以下键值为www.joyiex.com;
SoftwareMicrosoftInternet ExplorerMain
Start Page
Local Page
First Home Page
default_page_url
Default_Search_URL
SoftwareMicrosoftInternet ExplorerTypedURLs
url1
url2
url3
7.关闭以下安全软件:
QQKav
防火墙
绿鹰PC
木马克星
QQAV
上网助手
反间谍专家
Windows 任务管理器