病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
49664
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过mIRC与MSN传播的蠕虫病毒,它能使用户无法访问到常见的安全、反病毒网站,
而且病毒也会关掉大量的杀毒程序的进程。
病毒把自己拷贝到%windows%/system32下,命名为taskgmr.exe
并在以下两处注册表键中
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
加入“WindowsTaskManager”,指向病毒体,使病毒随Windows启动
在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
下添加一个DisableTaskMgr的键,设为1,
使系统任务治理器被禁用。
之后病毒枚举系统的进程表,杀掉常见的杀毒工具、防木马工具、安全工具的进程。
接着病毒改写host文件,使常见的安全、反病毒网站不能访问。
如:
www.symantec.com
customer.symantec.com
securityresponse.symantec.com
service.symantec.com
service1.symantec.com
symantec.com
www.norton.com
norton.com
www.sophos.com
sophos.com
www.drweb.com
drweb.com
...
病毒可以通过mIRC,MSN等工具传播自身。
由于病毒关掉了许多杀毒程序的进程,这样使得用户的机器变得十分危险,
很轻易受到其它的木马和病毒感染。