病毒别名：

处理时间：2005-10-13

威胁级别：★

中文名称：

病毒类型：蠕虫

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个通过qq传播的蠕虫病毒．

该病毒能释放病毒文件到系统目录；修改注册表，添加到自启动项，更改ie主页；关闭大量安全软件和常用软件；自动查找当前正在与用户聊天的qq好友，每隔一段时间，就把特定的网址发送过去．该病毒还把自身设置为隐藏属性，使用户很难轻易发现．

1,释放文件到以下目录:

%windows%\\sonudMan.exe

%system%\\help.exe

2,增加注册表项:

HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Run

"SonudMan" = "C:\\WINNT\\SonudMan.exe"

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\TypedURLs

"url1" = "http://www.joyiex.com"

HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel

"HomePage" = "1"

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main

"SearchURL" = "http://www.joyiex.com"

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main

"Search Bar " = "http://www.joyiex.com"

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main

"First Home Page" = "http://www.joyiex.com"

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main

"default_page_url" = "http://www.joyiex.com"

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main

"Default_Search_URL" = "http://www.joyiex.com"

3,关闭下列软件：

QQKav

绿鹰PC

防火墙

网镖

木马克星

QQAV

上网助手

反间谍专家

Windows 任务管理器

等

4,自动查找当前正在与用户聊天的qq好友，每隔一段时间，就把下列网址发送过去；

http://plmms.go＊.3322.org 神秘金发女郎赤裸下身游走闹市

http://rm.to＊.8866.org 免费电影在线观看下载,速度超快,才发现的

http://play.joyiex＊.com/vip/?QQ=926774 免费申请6位数的QQ号啦~点击马上申请