| 導購 | 订阅 | 在线投稿
分享
 
 
 

Worm.QQmsgMyRun.a

來源:互聯網  2008-08-14 22:23:37  評論

病毒名稱(中文):

病毒別名:

Trojan.Win32.Agent.bo[AVP]

威脅級別:

★★☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

153151

影響系統:

Win9xWinNT

病毒行爲:

這是一個通過QQ傳播的蠕蟲病毒。該病毒首先會檢查系統是否已經感染了該病毒,假如已經感染了就不再感染,彈出一個窗口結束運行;否則會將多個病毒文件釋放到系統目錄,修改.exe和.txt的文件關聯到病毒文件,使得每次打開.exe和.txt文件時,病毒都會被運行一次。該病毒會關閉還原精靈,從注冊表中刪除某些啓動項。當用戶中了該病毒之後,假如使用QQ聊天,則該病毒會自動向好友發送病毒文件,誘騙他們運行。

1)病毒首先會檢查注冊表中是否存在感染標記HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup(或MainUp、MainVer),假如存在,該病毒不會再進行感染,就彈出一個如下圖所示的窗口結束運行:

2)當病毒進行感染的時候它會在系統目錄下釋放3個病毒文件:

rundll32.exe

[空格].exe

notepad[空格].exe

在注冊表中添加感染標記:

HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup

HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainUp

HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainVer

3)修改.exe和.txt的文件關聯到病毒文件,使得每次打開.exe和.txt文件時,病毒都會被運行一次。

HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command

(Default)="

病毒名稱(中文): 病毒別名: Trojan.Win32.Agent.bo[AVP] 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 153151 影響系統: Win9xWinNT 病毒行爲: 這是一個通過QQ傳播的蠕蟲病毒。該病毒首先會檢查系統是否已經感染了該病毒,假如已經感染了就不再感染,彈出一個窗口結束運行;否則會將多個病毒文件釋放到系統目錄,修改.exe和.txt的文件關聯到病毒文件,使得每次打開.exe和.txt文件時,病毒都會被運行一次。該病毒會關閉還原精靈,從注冊表中刪除某些啓動項。當用戶中了該病毒之後,假如使用QQ聊天,則該病毒會自動向好友發送病毒文件,誘騙他們運行。 1)病毒首先會檢查注冊表中是否存在感染標記HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup(或MainUp、MainVer),假如存在,該病毒不會再進行感染,就彈出一個如下圖所示的窗口結束運行: 2)當病毒進行感染的時候它會在系統目錄下釋放3個病毒文件: rundll32.exe [空格].exe notepad[空格].exe 在注冊表中添加感染標記: HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainUp HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainVer 3)修改.exe和.txt的文件關聯到病毒文件,使得每次打開.exe和.txt文件時,病毒都會被運行一次。 HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command (Default)="
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有