病毒简介(病毒名称 病毒分类 危害程度 病毒大小 其他资料)

运行后的表现(一、复制 二、修改注册表 三、修改本机文件使其自启动 四、发送病毒 五、下载指定网站的文件到本地计算机运行)

病毒简介

病毒名称

QQ病毒狐狸王变种D（Worm.QQ.TopFox.d）

病毒分类

WINDOWS下的PE病毒

危害程度

中

病毒大小

0 KB

其他资料

病毒名称 Worm.QQ.TopFox.d

别 名 狐狸王变种D

依赖系统 WIN9X/NT/2000/XP

传播途径 通过网络传播

行为类型 WINDOWS下的木马程序

感 染 木马病毒

通过OICQ进行传播的蠕虫病毒

病毒采用VB编写。

运行后的表现

一、复制

将自己分别复制到以下目录：

1.%SYSDIR%WMIMGR.EXE；

2.%SYSDIR%DHelp.dll；

3.%WINDIR%DHelp.dll；

4.%SYSDIR%WbemDHelp.dll；

（"DHelp.dll"文件并不是动态库文件，而是一个可执行文件）

二、修改注册表

以下键值将被修改：

1.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionpoliciessystem

增加数据项："disabletaskmgr" 数据值为：0

2.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionpoliciessystem

增加数据项："disableregistrytools" 数据值为：0X00000001

3.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun

增加数据项："LoadPFW" 数据值为："WMIMGR.EXE"

三、修改本机文件使其自启动

修改本机计算机以下文件，使这些文件被运行时会启动"DHelp.dll"文件，以达到病毒自启动的目的：

1.%WINDIR%EXPLORER.EXE

2.%WINDIR%NOTEPAD.EXE

3.Crogram FilesIEXPLORE.EXE

4.%SYSDIR%DllCACHEEXPLORER.EXE

5.%SYSDIR%DllCACHENOTEPAD.EXE

6.%SYSDIR%DllCACHEIEXPLORE.EXE

四、发送病毒

通过OICQ发送病毒文件，病毒文件名有以下可能：

"台湾裸体女主播-许佳容写真"

"美女弯下腰"

"似露非露(看了就流口水)"

"美女激情大暴光！！！"

"纯洁之后"

"淫荡初露——超新AV女"

"翻版梦露为著名杂志GQ宽衣"

"梁咏琪露两点照片(他们说地不是合成照)"

"裤子被人撕烂子的她却春光明媚[转帖]"

"美女"

"这是网吧啊"

"你也敢脱啊？"

"性感"

火辣（１８岁以下慎重考虑要不要接过去了）"

"BBS十大性感诱人背影美图[贴图]"

......

五、下载指定网站的文件到本地计算机运行

病毒运行后会向用户的QQ好友自动发送名为“美女”、“性感”等的病毒文件，其他用户打开这些文件就会被病毒感染。它会造成用户计算机上的一些常用软件无法正常运行，并且会盗取用户的网上银行、QQ的账号和密码。病毒采用具有诱惑性的图标，初次运行后弹出一个虚假的提示使用户对其放松警惕。