| 導購 | 订阅 | 在线投稿
分享
 
 
 

Worm.QQMsgSend.op

來源:互聯網  2008-08-14 22:40:45  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

279805

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是一個通過QQ傳播的蠕蟲病毒。該病毒會拷貝自身到系統目錄,並添加啓動項,使能隨開機啓動。會通過三種方式查殺反病毒軟件;該病毒會結束阿拉QQ大盜進程,並刪除其啓動項;該病毒會釋放一個黑客病毒,進行鍵盤記錄並打開後門,供黑客連接控制;該病毒通過監測QQ發送窗口,發送消息給好友,達到傳播目的。該病毒會不停寫注冊表添加啓動項,使得用戶無法手工刪除注冊表啓動項。

1,生成文件

%System%WNILOGON.exe

%System%\tmhk.dll

%windows%\%亂碼%.pif

%windows%\.pif

%system%\winsook.dll

2,添加啓動項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"SonudMan"="%System%WNILOGON.exe"

3,關閉含有下列字符串的窗口

QQKav

防火牆

網镖

木馬

雅虎助手

卡卡安全助手

QQAV

TKillqqvir

qqav

4,刪除下列注冊表項

Software\Microsoft\Windows\CurrentVersion\Run

"KAVPersonal50"

"KvMonXP"

"YLive.exe"

"yassistse"

5,創建下列Mutex阻止反病毒軟件的運行

KingsoftAntivirusScanProgram7Mutex

ASSISTSHELLMUTEX

SKYNET_PERSONAL_FIREWALL

AntiTrojan3721

6,結束下列病毒進程

NTdhcp.exe

SVCHOXT.EXE

7,刪除下列病毒的啓動項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"NTdhcp"

"Winhoxt"

8,釋放的winsook.dll是一個木馬程序,進行鍵盤記錄,及使用socket技術提供服務供黑客遠程控制

9,傳播方式

向QQ好友發送病毒文件%亂碼%.pif或.pif

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 279805 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是一個通過QQ傳播的蠕蟲病毒。該病毒會拷貝自身到系統目錄,並添加啓動項,使能隨開機啓動。會通過三種方式查殺反病毒軟件;該病毒會結束阿拉QQ大盜進程,並刪除其啓動項;該病毒會釋放一個黑客病毒,進行鍵盤記錄並打開後門,供黑客連接控制;該病毒通過監測QQ發送窗口,發送消息給好友,達到傳播目的。該病毒會不停寫注冊表添加啓動項,使得用戶無法手工刪除注冊表啓動項。 1,生成文件 %System%WNILOGON.exe %System%\tmhk.dll %windows%\%亂碼%.pif %windows%\.pif %system%\winsook.dll 2,添加啓動項 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SonudMan"="%System%WNILOGON.exe" 3,關閉含有下列字符串的窗口 QQKav 防火牆 網镖 木馬 雅虎助手 卡卡安全助手 QQAV TKillqqvir qqav 4,刪除下列注冊表項 Software\Microsoft\Windows\CurrentVersion\Run "KAVPersonal50" "KvMonXP" "YLive.exe" "yassistse" 5,創建下列Mutex阻止反病毒軟件的運行 KingsoftAntivirusScanProgram7Mutex ASSISTSHELLMUTEX SKYNET_PERSONAL_FIREWALL AntiTrojan3721 6,結束下列病毒進程 NTdhcp.exe SVCHOXT.EXE 7,刪除下列病毒的啓動項 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "NTdhcp" "Winhoxt" 8,釋放的winsook.dll是一個木馬程序,進行鍵盤記錄,及使用socket技術提供服務供黑客遠程控制 9,傳播方式 向QQ好友發送病毒文件%亂碼%.pif或.pif
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有