病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
17615
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个通过qq传播的一个蠕虫病毒,当用户和好友聊天的时候,病毒会通过查找当前窗口,来将病毒文件
发送出去,病毒运行后结束大量的反病毒进程,还会让用户的机子去访问一个网站,修改用户的ie浏览器的主页。
通过更改一些文件的打开方式来启动自己
1。拷贝自己到
%system32%\sevrices.exe
%systemroot%\SonudMon.exe
2。结束以下进程
QQKav
网镖
木马克星
QQAV
上网助手
反间谍专家
雅虎助手
3。更改用户ie浏览器主页为http://www.sexmm.com.cn/,并且让改回默认主页的按扭灰掉
4。通过修改注册表更改记事本程序的打开方式来启动自己
改后的注册表键值如下
HKCR\txtfile\shell\open\command
"C:\WINNT\System32\sevrices.exe"%1""
