病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
212992
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通即时聊天工具传播的蠕虫病毒,通过查找QQ的聊天窗口把病毒发送出去,感染该病毒的机器,会下载其他文件,并且该病毒,还会释放一个QQ木马病毒,结束常见的安全软件,修该起始项,对用户的正常生活带来极大的危害.
1.生成文件:
%WindowsRoot%\广州某航空公司MM军训照片.pif
%WindowsRoot%\最新刷Q币动画教程.pif
%WindowsRoot%\看得让人感动的流泪的动画.pif
%WindowsRoot%\美女激情大暴光.pif
%WindowsRoot%\让美女失色的泰国人妖II.pif
%WindowsRoot%\高清楚美女录像.pif
%WindowsRoot%\system32\tmhk.dll
%WindowsRoot%\system32\winsook.dll
%WindowsRoot%\system32\WNILOGON.exe
2.添加起始项,使病毒开机启动:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
SonudMan
"WNILOGON.exe"
3.结束以下的窗口程序:
QQKav
防火墙
网镖
木马
杀毒
QQAV
4.删除注册表起始项中的以下项:
KAVPersonal50
NTdhcp
Winhoxt
KvMonXP
YLive.exe
yassistse
5.生成以下互斥量:
ASSISTSHELLMUTEX
KingsoftAntivirusScanProgram7Mutex
AntiTrojan3721
SKYNET_PERSONAL_FIREWALL
6.释放的木马文件毒霸能查为;
Win32.Troj.PSWQQ.15872
