病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
32076
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过QQ聊天程序传播的蠕虫病毒。该病毒运行后,会拷贝自身到系统目录下,并添加启动项;该病毒会复制多个备份到系统目录下,并命名为具有诱惑力的名字,该病毒会向QQ好友发送这些文件;该病毒会杀掉多个杀毒软件进程,达到保护自己的目的;该病毒可能会修改用户ie浏览器的主页。
1,生成文件
%system%\DCOMLOAD.EXE
%system%\SDCOMLOAD.EXE
2,添加启动项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DCOMLOAD
"ImagePath"="%system%\DCOMLOAD.EXE--service"
3,向QQ好友发送文件的文件名为:
天天聊天没意思啊,咱们来视频吧,这个是我的视频
今天有人想用视频骗我,我把他录下来了,给你看看
什么时候见上一面呀,这个是我的大头贴
我今天在网站上你到你了,你自己看呀
给你介绍个大头贴站,我的也贴上去了
我今天老是被人骚扰,这个是他的骚扰记录
我的号码换了,给你一个新的号码
我的手机号码换了,给你一个新的号码
刚刚在聊天室抓下来的东东,不轻易才搞到的哦
熬夜了,睡觉了,这个是给你发的留言,自己看吧,88
这本书里有个故事,看了你一定有惊异的发现这部电影看过了么
今天给我发消息了么,我把你的信息存在这里了
我想和你视屏,你先看看这个,能看到我的录象
今天我在网上发现了你照片,不信你自己看
我看了这个感动的流泪了,给你也看看
最新刷Q币动画教程
这是我给你录的歌,听听看
4,发送文件的后缀名
.pif
.zip
.jpg
(很多空格).exe
5,删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
及HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
下以下项
qqkav
agentsvr
frogagent
kvxp
kvsrvxp
kregex
trojdie
kvcenter
kvmon
uihost
KVSrvXP_1
KVSrvXP
KvXP
KVMonXP
vsmon
vptray
rtvscan
Navap
Norton
Symantec
webscanx
vsstat
vshwin32
alogserv
avsynmgr
avconsol
Iparmor
KWatch
KPfwSvc
KMailMon
KavPFW
KAVStart
KAVSvc
KULANSyn
KPopMon
KWatchUI
KAVPlus
rfwsrv
RAVMON
rfwmain
RAVTIMER
RavStub
Ravmond
CCENTER
RsCCenter
SharedAccess
6,删除HKLM\SYSTEM\ControlSet001\Control\SessionManager\BootExecute
