| 導購 | 订阅 | 在线投稿
分享
 
 
 

Worm.QQmsgMyRun.a

2008-08-14 22:23:37  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
  病毒名稱(中文):
  
  病毒別名:
  Trojan.Win32.Agent.bo[AVP]
  
  威脅級別:
  ★★☆☆☆
  病毒類型:
  蠕蟲病毒
  病毒長度:
  153151
  影響系統:
  Win9xWinNT
  
  病毒行爲:
  這是一個通過QQ傳播的蠕蟲病毒。該病毒首先會檢查系統是否已經感染了該病毒,假如已經感染了就不再感染,彈出一個窗口結束運行;否則會將多個病毒文件釋放到系統目錄,修改.exe和.txt的文件關聯到病毒文件,使得每次打開.exe和.txt文件時,病毒都會被運行一次。該病毒會關閉還原精靈,從注冊表中刪除某些啓動項。當用戶中了該病毒之後,假如使用QQ聊天,則該病毒會自動向好友發送病毒文件,誘騙他們運行。
  1)病毒首先會檢查注冊表中是否存在感染標記HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup(或MainUp、MainVer),假如存在,該病毒不會再進行感染,就彈出一個如下圖所示的窗口結束運行:
  2)當病毒進行感染的時候它會在系統目錄下釋放3個病毒文件:
  rundll32.exe
  [空格].exe
  notepad[空格].exe
  在注冊表中添加感染標記:
  HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup
  HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainUp
  HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainVer
  3)修改.exe和.txt的文件關聯到病毒文件,使得每次打開.exe和.txt文件時,病毒都會被運行一次。
  HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
  (Default)="
 
病毒名稱(中文): 病毒別名: Trojan.Win32.Agent.bo[AVP] 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 153151 影響系統: Win9xWinNT 病毒行爲: 這是一個通過QQ傳播的蠕蟲病毒。該病毒首先會檢查系統是否已經感染了該病毒,假如已經感染了就不再感染,彈出一個窗口結束運行;否則會將多個病毒文件釋放到系統目錄,修改.exe和.txt的文件關聯到病毒文件,使得每次打開.exe和.txt文件時,病毒都會被運行一次。該病毒會關閉還原精靈,從注冊表中刪除某些啓動項。當用戶中了該病毒之後,假如使用QQ聊天,則該病毒會自動向好友發送病毒文件,誘騙他們運行。 1)病毒首先會檢查注冊表中是否存在感染標記HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup(或MainUp、MainVer),假如存在,該病毒不會再進行感染,就彈出一個如下圖所示的窗口結束運行: 2)當病毒進行感染的時候它會在系統目錄下釋放3個病毒文件: rundll32.exe [空格].exe notepad[空格].exe 在注冊表中添加感染標記: HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainUp HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainVer 3)修改.exe和.txt的文件關聯到病毒文件,使得每次打開.exe和.txt文件時,病毒都會被運行一次。 HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command (Default)="
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
  免責聲明:本文僅代表作者個人觀點,與王朝網絡無關。王朝網絡登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
© 2005- 王朝網路 版權所有