病毒别名: 处理时间:2005-12-19 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个针对qq的恶意病毒。该病毒能给qq好友发送大量乱码,导致用户无法与好友聊天;如果用户试图关闭了聊天窗口,病毒会自动打开一个新窗口,继续发送垃圾信息。该病毒还能关闭一些安全软件和常用系统程序,如注册表编辑器等,还能终止一些调试工具。同时,病毒会把自身添加到自启动项目,还更改txt文件的关联程序,导致每次打开文本文档的时候,病毒自动运行。
1,生成下列病毒文件:
Notepad.exe
rundIl32.exe
2,修改下列注册表:
HKCRxtfileshellopencommand
default = NOTEPAD.EXE "%1"
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Shell = Explorer.exe rundIl32.exe
HKLMSoftWareMicrosoftWindowsCurrentVersionRun
ctfnom = rundIl32.exe
3,关闭下列安全软件和常用程序:
注册表
系统配置实用程序
QQKav
密码防盗
天网
绿鹰PC
超级兔子
网镖
木马克星
QQAV