病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为:

这是一个感染型的QQ尾巴病毒，它不但会监控QQ应用程序，向QQ好友发送欺骗性

的下载文件，而且该还会感染explorer.exe文件，所以危害性极大。

1. 病毒采用美女图标和欺骗性的名字，用户点击运行后，会弹出一个对话框，提示系统

错误，并运行结束；而实际上病毒体将自身拷贝到系统目录下，并命名为wmimgr.exe,并

重新开启这个进程，同时添加注册表启动项，使病毒文件wmimgr.exe能够开机运行。

2. 运行的病毒体会监控QQ应用程序的使用情况，当用户向好友发送消息时，病毒也会向

好友发送一个下载文件（可执行文件），文件具有美女图标，并采用诱惑性字眼作为文件

名，诱使用户点击。

3. 病毒文件运行后，还会释放另一个病毒副本DHelp.dll到系统目录下，同时感染

explorer.exe文件。DHelp.dll实际上是一个可执行程序，被感染的explorer.exe每

次运行时都会首先运行DHelp.dll，而DHelp.dll运行后又会继续感染explorer.exe文

件，病毒体正是利用这种方法不断地感染系统文件，所以危害性极大。