病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
21504
影响系统:
Win9xWinNT
病毒行为:
这是一个感染型的QQ尾巴病毒,它不但会监控QQ应用程序,向QQ好友发送欺骗性
的下载文件,而且该还会感染explorer.exe文件,所以危害性极大。
1.病毒采用美女图标和欺骗性的名字,用户点击运行后,会弹出一个对话框,提示系统
错误,并运行结束;而实际上病毒体将自身拷贝到系统目录下,并命名为wmimgr.exe,并
重新开启这个进程,同时添加注册表启动项,使病毒文件wmimgr.exe能够开机运行。
2.运行的病毒体会监控QQ应用程序的使用情况,当用户向好友发送消息时,病毒也会向
好友发送一个下载文件(可执行文件),文件具有美女图标,并采用诱惑性字眼作为文件
名,诱使用户点击。
3.病毒文件运行后,还会释放另一个病毒副本DHelp.dll到系统目录下,同时感染
explorer.exe文件。DHelp.dll实际上是一个可执行程序,被感染的explorer.exe每
次运行时都会首先运行DHelp.dll,而DHelp.dll运行后又会继续感染explorer.exe文
件,病毒体正是利用这种方法不断地感染系统文件,所以危害性极大。
