Win32.Troj.QQMsgInfo

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

21117

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個利用wmf漏洞的病毒。當用戶打開含有wmf病毒的網站時,假如存在wmf漏洞,將會自動下載該病毒。病毒運行後,能自動打開特定網站,並從這些網站上下載大量病毒文件,執行破壞操作。如盜竊傳奇帳號和密碼的木馬,修改ie主頁,關閉安全軟件等。該病毒利用qq傳播。能自動查找與用戶聊天的qq好友,發送病毒網站過去。假如對方打開網站,會自動下載病毒。假如用戶試圖關閉網站,會彈出更多的網頁。同時病毒會把自身添加到注冊表的自啓動項目中,每次開機,病毒會自動運行。

1,打開下列黃色網站:

http://www.**36920.com

http://www.**da333.com

http://www.**dalumm.com

2,下載下列病毒程序:

Win32.Troj.KillAV.bz

Win32.Troj.Joiner.d

Win32.Troj.Lmir.ao

Win32.Troj.StartPage.aa

3,發送下列病毒網站給qq好友:

**36920.com

4,釋放病毒文件到下列目錄:

%windows%\hws.exe

%system%\a.exe

5,關閉下列安全軟件:

RavMon.exe

RavMon.EXE

天網防火牆個人版

天網防火牆企業版

木馬克星

噬菌體

ZoneAlarm

EGHOST.EXE

MAILMON.EXE

netbargp.exe

6,把病毒網頁添加到注冊表中,每次開機,自動打開病毒網站:

HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\Software\Microsoft\InternetExplorer\Main

7,修改注冊表項,使病毒開機自啓動

HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run

HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RunServices

8,修改注冊表,關閉注冊表工具

 
Win32.Troj.Piaoxue.d.267296
病毒名稱(中文): 飄雪變種267296 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 267296影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬程序的變種...查看完整版>>Win32.Troj.Piaoxue.d.267296
 
Win32.Troj.Agent.pw.665088
病毒名稱(中文): 遠程控制木馬665088 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 665088影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個遠程控制木馬。它能夠...查看完整版>>Win32.Troj.Agent.pw.665088
 
Win32.Troj.EncodeIe.ao.159744
病毒名稱(中文): 傳奇盜號下載器159744 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 159744影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 此病毒是一個網遊盜號...查看完整版>>Win32.Troj.EncodeIe.ao.159744
 
Win32.Troj.Lmir.be.22183
病毒名稱(中文): 傳奇世界盜號木馬22183 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 22183影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個網遊盜號木馬...查看完整版>>Win32.Troj.Lmir.be.22183
 
Win32.Troj.Tibs.kj.28672
病毒名稱(中文): 精確制導下載器28672 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 28672影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個木馬下載器程序。爲...查看完整版>>Win32.Troj.Tibs.kj.28672