病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
21333
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个针对qq的恶意病毒。该病毒能给qq好友发送大量乱码,导致用户无法与好友聊天;假如用户试图关闭了聊天窗口,病毒会自动打开一个新窗口,继续发送垃圾信息。该病毒还能关闭一些安全软件和常用系统程序,如注册表编辑器等,还能终止一些调试工具。同时,病毒会把自身添加到自启动项目,还更改txt文件的关联程序,导致每次打开文本文档的时候,病毒自动运行。
1,生成下列病毒文件:
Notepad.exe
rundIl32.exe
2,修改下列注册表:
HKCR\txtfile\shell\open\command
default=NOTEPAD.EXE"%1"
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Shell=Explorer.exerundIl32.exe
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
ctfnom=rundIl32.exe
3,关闭下列安全软件和常用程序:
注册表
系统配置实用程序
QQKav
密码防盗
天网
绿鹰PC
超级兔子
网镖
木马克星
QQAV
