病毒别名： 处理时间：2005-12-14 威胁级别：★

中文名称：Q谜 病毒类型：蠕虫 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个用VB写的邮件蠕虫,用UPX加壳.该病毒会搜索被感染用户机器上的通讯录,并且会向搜索到的邮件地址发送带毒附件的邮件.结束大量的安全软件,对用户的影响极大.

1.生成文件:

%system%\\webpmgr.exe

2.添加注册表,使病毒开机启动

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

WEP Manager for NT

webpmgr.exe

3.修改文件关联:

HKLM\\SOFTWARE\\Classes\\txtfile\\shell

4.结束以下进程:

FIRETRAY.

UPDATERUI

TBMON.

SHSTAT.

RAV.

RAVMON.

RAVTIMER.

IPARMOR.

MAILMON.

KAVPFW.

KMAILMON.

KAVSTART.

TROJANDETECTOR.

KVFW.

KAVPLUS.

KWATCHUI.

KPOPMON.

KAV32.

CCAPP.

MCAGENT.

MCVSESCN.

MSKAGENT.

EGHOST.

KWATCH9X.

KVDETECH.KVCENTER.

KXPUIHOST.

EXEKATMAIN.

CCENTER.

RAVMOND.

KWATCH.

QQKAV

5.结束以下服务:

TrojDie_Frame

KVXP_Monitor

RavMonClass

TfLockDownMain

ZoneAlarm

ZAFrameWnd

Tapplication

WHXMDI0

Jiangmin Registry Monitor Ex

AntiVirus

Kaspersky

金山毒霸

江民杀毒

木马克星

噬菌体

天网

卡巴斯基

瑞星

6.修改C:\\AutoRun.inf文件.

7.运行时跳出仿造系统错误对话框,

不是有效的 Win32 应用程序。

来迷惑用户.

8.邮件的发送人用@QQ.com的域.