病毒名称(中文):
Q谜
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
22528
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个用VB写的邮件蠕虫,用UPX加壳.该病毒会搜索被感染用户机器上的通讯录,并且会向搜索到的邮件地址发送带毒附件的邮件.结束大量的安全软件,对用户的影响极大.
1.生成文件:
%system%\webpmgr.exe
2.添加注册表,使病毒开机启动
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WEPManagerforNT
webpmgr.exe
3.修改文件关联:
HKLM\SOFTWARE\Classes\txtfile\shell
4.结束以下进程:
FIRETRAY.
UPDATERUI
TBMON.
SHSTAT.
RAV.
RAVMON.
RAVTIMER.
IPARMOR.
MAILMON.
KAVPFW.
KMAILMON.
KAVSTART.
TROJANDETECTOR.
KVFW.
KAVPLUS.
KWATCHUI.
KPOPMON.
KAV32.
CCAPP.
MCAGENT.
MCVSESCN.
MSKAGENT.
EGHOST.
KWATCH9X.
KVDETECH.KVCENTER.
KXPUIHOST.
EXEKATMAIN.
CCENTER.
RAVMOND.
KWATCH.
QQKAV
5.结束以下服务:
TrojDie_Frame
KVXP_Monitor
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
Tapplication
WHXMDI0
JiangminRegistryMonitorEx
AntiVirus
Kaspersky
金山毒霸
江民杀毒
木马克星
噬菌体
天网
卡巴斯基
瑞星
6.修改C:\AutoRun.inf文件.
7.运行时跳出仿造系统错误对话框,
不是有效的Win32应用程序。
来迷惑用户.
8.邮件的发送人用@QQ.com的域.