病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
35674
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个通过qq传播的蠕虫病毒,同时还会盗取用户的qq密码和一些敏感信息,并将这些信息发送到指定的地方,还会到指定网站更新自己,会去结束大量的反病毒软件进程,进一步保护自己
1.拷贝自己
%system32%\WNILOGON.exe
2.释放动态连接库
%system32%\winsook.dll
%system32%\tmhk.dll
其中winsook.dll用来盗取qq密码和敏感信息,并发送到指定的地方
tmhk.dll用来查找qq聊天窗口,并把自己发送出去
3.到一下站点更新自己
http://www.xxx.com/xxx.exe
4.添加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"SonudMan=%system32%\WNILOGON.exe"
5.结束一下反病毒软件进程
QQKav
防火墙
网镖
木马
杀毒
QQAV
TKillqqvir