病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
40960
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过电子邮件传播的蠕虫病毒。该病毒能释放病毒文件到系统目录,添加到自启动项目。并注入所有当前开启的进程,关闭大量安全软件。病毒还窃取用户输入的qq号码,发送到指定邮箱。
1,释放下列病毒文件:
tmhk.dll
WNILOGON.exe
winsook.dll
2,添加注册表项目:
Software\Microsoft\Windows\CurrentVersion\Run
“SonudMan”=“WNILOGON.exe”
Software\Microsoft\Windows\CurrentVersion\Run
“NTdhcp”=“WNILOGON.exe”
Software\Microsoft\Windows\CurrentVersion\Run
“KAVPersonal50”=“WNILOGON.exe”
3,关闭下列安全软件:
qqav
TKillqqvir
TKqqviru
TKillqqvir
QQAV
QQKav
杀毒
木马
网镖
防火墙
Winhoxt
AntiTrojan3721
4,窃取qq密码,发送到指定邮箱