Win32.QQTran.ee

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 其它 病毒長度: 50176 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是QQ尾巴蠕蟲病毒的一個變種。該病毒運行後會不停搜索QQ聊天窗口，假如找到，則將使用QQ的文件傳輸功能發送自己，發送時文件名會使用一些誘惑性字眼，可通過該蠕蟲對應的設置程序進行能夠設置。蠕蟲同時還具有下載器功能，能隱秘地下載惡意文件到本地計算機並運 行。該病毒具有很強的感染性和傳播性，電腦用戶如接收到來曆不明的信息和郵件，不要隨便運行其附帶的文件，以免中毒。 1、生成文件 %SystemRoot%\system32\wmimgrnt.exe %SystemRoot%\KillMe.bat %ProgramFiles%\InternetExplorer\.exe %SystemRoot%\.log %SystemRoot%\system32\.log %SystemRoot%\system32\wbem\.log %ProgramFiles%\Tencent\QQ\.log %SystemRoot%\system32\ms104507584.log %SystemRoot%\old1.tmp %SystemRoot%\old5.tmp %SystemRoot%\system32\old3.tmp %SystemRoot%\system32\old7.tmp %SystemRoot%\system32\old9.tmp %SystemRoot%\system32\oldb.tmp 2、注冊表修改項 HKEY_USERS\S-1-5-21-515967899-57989841-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "Hidden"="0" 3、KillMe.bat文件內容 ----------------------------- :e del%原病毒文件% ifEixst%原病毒文件%Gotoe del%0 ----------------------------- 4、感染的文件列表 regedit notepad taskmgr hh ctfmon sndvol32 Internat Mstask conime userinit mmc 5、該病毒會訪問和下載以下網址 http://xmail.wp***.com/ip/iprec.php http://xmail.wp***.com/FixBug/Fix.exe