Worm.QQMsgFile

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

蠕蟲病毒

病毒長度:

32076

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個通過QQ聊天程序傳播的蠕蟲病毒。該病毒運行後,會拷貝自身到系統目錄下,並添加啓動項;該病毒會複制多個備份到系統目錄下,並命名爲具有誘惑力的名字,該病毒會向QQ好友發送這些文件;該病毒會殺掉多個殺毒軟件進程,達到保護自己的目的;該病毒可能會修改用戶ie浏覽器的主頁。

1,生成文件

%system%\DCOMLOAD.EXE

%system%\SDCOMLOAD.EXE

2,添加啓動項

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DCOMLOAD

"ImagePath"="%system%\DCOMLOAD.EXE--service"

3,向QQ好友發送文件的文件名爲:

天天聊天沒意思啊,咱們來視頻吧,這個是我的視頻

今天有人想用視頻騙我,我把他錄下來了,給你看看

什麽時候見上一面呀,這個是我的大頭貼

我今天在網站上你到你了,你自己看呀

給你介紹個大頭貼站,我的也貼上去了

我今天老是被人騷擾,這個是他的騷擾記錄

我的號碼換了,給你一個新的號碼

我的手機號碼換了,給你一個新的號碼

剛剛在聊天室抓下來的東東,不輕易才搞到的哦

熬夜了,睡覺了,這個是給你發的留言,自己看吧,88

這本書裏有個故事,看了你一定有驚異的發現這部電影看過了麽

今天給我發消息了麽,我把你的信息存在這裏了

我想和你視屏,你先看看這個,能看到我的錄象

今天我在網上發現了你照片,不信你自己看

我看了這個感動的流淚了,給你也看看

最新刷Q幣動畫教程

這是我給你錄的歌,聽聽看

4,發送文件的後綴名

.pif

.zip

.jpg

(很多空格).exe

5,刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

及HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

下以下項

qqkav

agentsvr

frogagent

kvxp

kvsrvxp

kregex

trojdie

kvcenter

kvmon

uihost

KVSrvXP_1

KVSrvXP

KvXP

KVMonXP

vsmon

vptray

rtvscan

Navap

Norton

Symantec

webscanx

vsstat

vshwin32

alogserv

avsynmgr

avconsol

Iparmor

KWatch

KPfwSvc

KMailMon

KavPFW

KAVStart

KAVSvc

KULANSyn

KPopMon

KWatchUI

KAVPlus

rfwsrv

RAVMON

rfwmain

RAVTIMER

RavStub

Ravmond

CCENTER

RsCCenter

SharedAccess

6,刪除HKLM\SYSTEM\ControlSet001\Control\SessionManager\BootExecute

 
Worm.QQMsgFile
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 32076影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過QQ聊天程序傳播的蠕蟲病毒。該病毒...查看完整版>>Worm.QQMsgFile
 
Worm.QQMsgFile.f
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 34064影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過即時聊天工具傳播的蠕蟲病毒,該病...查看完整版>>Worm.QQMsgFile.f
 
Worm.QQMsgFile.z
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 34327影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過QQ傳播的蠕蟲病毒,該病毒會在系統...查看完整版>>Worm.QQMsgFile.z
 
WORM
  今日,全球網絡安全廠商趨勢科技(東京證交所代號:4704)針對一只將于四月一號愚人節發作的病毒WORM_DOWNAD.KK提出警告。此系列病毒WORM_DOWNAD.A于2008年12月第一次現身至今,已經感染了超過一千五百萬的計算機...查看完整版>>WORM
 
Worm.Delf.cc.131212
病毒名稱(中文): 冒牌Skype131212 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 91136影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這個盜號木馬會僞裝成SkypeClie...查看完整版>>Worm.Delf.cc.131212