病毒别名： 处理时间：2005-11-04 威胁级别：★

中文名称： 病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个通过qq传播的带有玩笑性质的病毒.

该病毒能自动查找当前与用户聊天的qq好友,然后每隔一秒,发送空信息给好友.并且用户无法关闭qq窗口,关闭后会立即生成一个新的聊天窗口,并继续发送空信息.导致用户根本无法聊天,十分麻烦.

该病毒还能自动关闭大量安全软件,包括"天网防火墙"等,还禁止用户打开"任务管理器"和"注册表编辑器"等常用程序.病毒会释放病毒文件到系统目录,并建立一个监视控制进程和一个病毒进程,如果用户关闭病毒进程,则该监控进程会立即建立一个新的病毒进程.继续产生危害.

提醒用户注意.如果用户发现无法打开"任务管理器","注册表编辑器"等常用程序,或杀毒软件被自动关闭,表明用户机器已经中毒.

1,释放文件到以下目录:

%system%\\" NOTEPAD.EXE"

"rundll32.exe"

2,增加注册表项:

HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\

"Shell" = "Explorer.exe rundIl32.exe"

HKCR\\txtfile\\shell\\open\\command\\

"(Default)" = " NOTEPAD.EXE "%1""

HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Run

"ctfnom" = "rundIl32.exe"

3,关闭下列进程:

注册表

系统配置实用程序

黄山IE

超级兔子

QQAV

木马克星

优化大师

QQKav

任务管理器

杀毒

密码防盗

网镖

进程

天网

防火墙

绿鹰PC

4,自动查找当前与用户聊天的qq好友,然后每隔一秒,发送空信息给好友.并且用户无法关闭qq窗口,关闭后会立即生成一个新的聊天窗口,并继续发送空信息.