病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
50176
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是QQ尾巴蠕虫病毒的一个变种。该病毒运行后会不停搜索QQ聊天窗口,假如找到,则将使用QQ的文件传输功能发送自己,发送时文件名会使用一些诱惑性字眼,可通过该蠕虫对应的设置程序进行能够设置。蠕虫同时还具有下载器功能,能隐秘地下载恶意文件到本地计算机并运
行。该病毒具有很强的感染性和传播性,电脑用户如接收到来历不明的信息和邮件,不要随便运行其附带的文件,以免中毒。
1、生成文件
%SystemRoot%\system32\wmimgrnt.exe
%SystemRoot%\KillMe.bat
%ProgramFiles%\InternetExplorer\.exe
%SystemRoot%\.log
%SystemRoot%\system32\.log
%SystemRoot%\system32\wbem\.log
%ProgramFiles%\Tencent\QQ\.log
%SystemRoot%\system32\ms104507584.log
%SystemRoot%\old1.tmp
%SystemRoot%\old5.tmp
%SystemRoot%\system32\old3.tmp
%SystemRoot%\system32\old7.tmp
%SystemRoot%\system32\old9.tmp
%SystemRoot%\system32\oldb.tmp
2、注册表修改项
HKEY_USERS\S-1-5-21-515967899-57989841-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"Hidden"="0"
3、KillMe.bat文件内容
-----------------------------
:e
del%原病毒文件%
ifEixst%原病毒文件%Gotoe
del%0
-----------------------------
4、感染的文件列表
regedit
notepad
taskmgr
hh
ctfmon
sndvol32
Internat
Mstask
conime
userinit
mmc
5、该病毒会访问和下载以下网址
http://xmail.wp***.com/ip/iprec.php
http://xmail.wp***.com/FixBug/Fix.exe