词条 | Worm.QQMsg.u |
释义 | 概述病毒别名: 处理时间:2005-10-09 威胁级别:★ 中文名称: 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为这是一个通过qq传播的蠕虫病毒. 该病毒能释放病毒文件,修改注册表;把ie浏览器的主页修改为特定网站,并且阻止用户修改主页.该病毒能够自动查找正在与用户聊天的qq好友,然后发送带病毒的网站给好友.还能关闭安全软件,并且阻止用户打开任务管理器等常用软件. 提醒用户:如果用户机器不能打开任务管理器等常用软件,或ie主页被修改,很可能已经中毒 1,释放文件到以下目录: %windows%\\OSRSS.exe %system32%\\CONIEM.exe 2,增加注册表项: HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Run "btgnnm/eye" = "OSRSS.exe" 达到自启动的目的 Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\system "DisableTaskMgr" = "1" 阻止用户打开任务管理器 HKCR\\txtfile\\shell\\open\\command\\ "(Default)" = "C:\\WINNT\\System32\\CONIEM.exe "%1"" 关联txt文件 "HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control panel\\ "HomePage" = "1" 修改注册表,禁止更改主页,即“主页”变灰 ,HKLM\\software\\microsoft\\windows\\currentversion\\explorer\\advanced\\folder\\hidden\\showall\\ "CheckedValue" = "1" 隐藏病毒文件. 3,关闭下列进程: 绿鹰PC 防火墙 网镖 木马克星 QQAV ThunderRT6FormDC Windows 任务管理器 上网助手 反间谍专家 Upiea MMCMainFrame Windows 任务管理器 4,ie主页修改为http://www.cd321.com/app.htm 5,每阁三十秒钟,通过qq发送下列带病毒网址 想刷Q币吗?有个网站很不错,全是QQ绝招http://play.joyiex*.com/love.htm 找了个很好的听歌网站,什么歌都有一个不漏http://play.joyiex*.com/love.htm 火辣激情视频录像,限量下载,晚了就没有了http://play.joyiex*.com/girl.exe 一个老朋友的照片,你绝对猜不出他是谁了http://play.joyiex*.com/love.htm 刚发现一个免费电影网站的通道,直接下载观看http://play.joyiex*.com/520.exe 发现一个可以真正免费下载手机彩铃网站http://play.joyiex*.com/love.htm |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。