病毒别名： 处理时间：2006-12-08 威胁级别：★

中文名称： 病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个释放器。是给黑客将一个名为QQ好友删除助理的风险程序和一

个灰鸽子捆绑在一起的程序，利用其他一些程序来迷惑电脑用户，

运行该病毒就会将灰鸽子后门程序安装到系统中，留下后门给系统带来严重的安全隐患。

建议电脑用户不要随便打开不明程序，以免中毒造成损失。

1、生成的文件

%DOCUME~1%\\ADMINI~1\\LOCALS~1\\Temp\\setup.exe

%DOCUME~1%\\ADMINI~1\\LOCALS~1\\Temp\\qqdelete.exe

%DOCUME~1%\\ADMINI~1\\LOCALS~1\\Temp\\78bpia.dll

%SystemRoot%\\svhost.exe

%SystemRoot%\\TEMP\\78bpia.dll

2、安装伪系统服务，以自启动

HKLM\\System\\CurrentControlSet\\Services\\LogicalDisk Manave Kavrchs

"Type" = "0x110"

HKLM\\System\\CurrentControlSet\\Services\\LogicalDisk Manave Kavrchs

"Start" = "0x2"

HKLM\\System\\CurrentControlSet\\Services\\LogicalDisk Manave Kavrchs

"ImagePath" = "%SystemRoot%\\svhost.exe"

HKLM\\System\\CurrentControlSet\\Services\\LogicalDisk Manave Kavrchs

"Description" = "检查和修复硬盘驱动器并管理磁盘分配记数。如果此服务被禁用，任何依赖它的服务将无法启动。"