病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
其它
病毒長度:
50176
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行為:
該病毒是QQ尾巴蠕蟲病毒的一個變種。該病毒運行後會不停搜索QQ聊天窗口,假如找到,則將使用QQ的文件傳輸功能發送自己,發送時文件名會使用一些誘惑性字眼,可通過該蠕蟲對應的設置程序進行能夠設置。蠕蟲同時還具有下載器功能,能隱秘地下載惡意文件到本地計算機並運
行。該病毒具有很強的感染性和傳播性,電腦用戶如接收到來歷不明的信息和郵件,不要隨便運行其附帶的文件,以免中毒。
1、生成文件
%SystemRoot%\system32\wmimgrnt.exe
%SystemRoot%\KillMe.bat
%ProgramFiles%\InternetExplorer\.exe
%SystemRoot%\.log
%SystemRoot%\system32\.log
%SystemRoot%\system32\wbem\.log
%ProgramFiles%\Tencent\QQ\.log
%SystemRoot%\system32\ms104507584.log
%SystemRoot%\old1.tmp
%SystemRoot%\old5.tmp
%SystemRoot%\system32\old3.tmp
%SystemRoot%\system32\old7.tmp
%SystemRoot%\system32\old9.tmp
%SystemRoot%\system32\oldb.tmp
2、註冊表修改項
HKEY_USERS\S-1-5-21-515967899-57989841-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
"Hidden"="0"
3、KillMe.bat文件內容
-----------------------------
:e
del%原病毒文件%
ifEixst%原病毒文件%Gotoe
del%0
-----------------------------
4、感染的文件列表
regedit
notepad
taskmgr
hh
ctfmon
sndvol32
Internat
Mstask
conime
userinit
mmc
5、該病毒會訪問和下載以下網址
http://xmail.wp***.com/ip/iprec.php
http://xmail.wp***.com/FixBug/Fix.exe