病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
102400
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过QQ传播的蠕虫病毒。该病毒的主要危害是修改ie浏览器主页;降低系统安全等级;以及下载并执行其它病毒。
1,向QQ好友发送带有病毒地址的信息
我刚刚更新了QQ空间,上面写了一篇关于你的文章
http://www2.ba***r8.com/453263.htm
2,生成文件
%system%\qqbus.exe
%system%\tqqbus.exe
%system%\uqqbus.exe
%system%\uqqbus.dll
3,添加注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\qqbus
"ImagePath"="%system%\qqbus.exe-service"
4,结束含有下列字符的进程
qqkav
agentsvr
frogagent
kvxp
kvsrvxp
kregex
trojdie
kvcenter
kvmon
uihost
KVSrvXP_1
KVSrvXP
KvXP
KVMonXP
vsmon
vptray
rtvscan
Navap
Norton
Symantec
webscanx
vsstat
vshwin32
alogserv
avsynmgr
avconsol
Iparmor
KWatch
KPfwSvc
KMailMon
KavPFW
KAVStart
KAVSvc
KULANSyn
KPopMon
KWatchUI
KAVPlus
rfwsrv
RAVMON
rfwmain
RAVTIMER
RAV.exe
RavStub
Ravmond
CCENTER
RsCCenter
SharedAccess
5,从下列网站下载升级信息,并进行病毒更新
http://imkill.9***nk.com:88/b2update.dat
