病毒别名：

处理时间：

威胁级别：★★

中文名称：书虫变种cf

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

书虫病毒通过QQ进行传播，其图标和某个播放器指定的rm视频文件的图标相同，借以诱骗用户运行。病毒感染系统后，将自身在系统上复制多份且病毒文件名与系统文件名极其相似，并与txt文件打开方式相关联，当系统启动或者打开txt文件时则病毒运行。病毒运行时通过浏览器连接到某网址，增加该网站访问量，影响用户正常工作。

A、病毒运行后释放以下文件

%WinDir%\\Taskmgr.exe

%SYSTEM%\OTEPED.EXE

%WinDir%\\system\OTEPED.EXE

%WinDir%\\system\\Taskmagr.exe

%WinDir%\\system\\windll.dll 文件内容为:"AllJapaneseArePigs"

%WinDir%\OTEPED.EXE

B、添加以下键值

taskmgr ＝ %System%\\Taskmgr.exe"

到

HKLM\\Software\\Microsoft\\Windows CurrentVersion\\Run

使病毒可随计算机启动而启动

C、修改以下注册表键值

HKCU\\Software\\Microsoft\\Internet Explorer\\Main

Start Page＝ "about:blank"

HKCR\\Txtfile\\shell\\open\\command

(默认)＝"NOTEPED.EXE %1"

D 当感染该病毒时候,它会自动向QQ好友发送消息时添加以下信息：

你好啊XXX，这两天我忙着别的事情没怎么上网

今天一上网朋友传给我一段ＱＱ视频，一看那人的ＱＱ昵称跟你的一样，也叫XXX，不会是你吧？表演得也太露骨了一点吧？希望不是你。你看看吧！

点下面地址可以下载

http://www.18**.com/123.exe