| 订阅 | 在线投稿
分享
 
 
 

Worm.QQmsgMyRun.a

来源:互联网  宽屏版  评论
2008-08-14 22:23:37

病毒名称(中文):

病毒别名:

Trojan.Win32.Agent.bo[AVP]

威胁级别:

★★☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

153151

影响系统:

Win9xWinNT

病毒行为:

这是一个通过QQ传播的蠕虫病毒。该病毒首先会检查系统是否已经感染了该病毒,假如已经感染了就不再感染,弹出一个窗口结束运行;否则会将多个病毒文件释放到系统目录,修改.exe和.txt的文件关联到病毒文件,使得每次打开.exe和.txt文件时,病毒都会被运行一次。该病毒会关闭还原精灵,从注册表中删除某些启动项。当用户中了该病毒之后,假如使用QQ聊天,则该病毒会自动向好友发送病毒文件,诱骗他们运行。

1)病毒首先会检查注册表中是否存在感染标记HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup(或MainUp、MainVer),假如存在,该病毒不会再进行感染,就弹出一个如下图所示的窗口结束运行:

2)当病毒进行感染的时候它会在系统目录下释放3个病毒文件:

rundll32.exe

[空格].exe

notepad[空格].exe

在注册表中添加感染标记:

HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup

HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainUp

HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainVer

3)修改.exe和.txt的文件关联到病毒文件,使得每次打开.exe和.txt文件时,病毒都会被运行一次。

HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command

(Default)="

病毒名称(中文): 病毒别名: Trojan.Win32.Agent.bo[AVP] 威胁级别: ★★☆☆☆ 病毒类型: 蠕虫病毒 病毒长度: 153151 影响系统: Win9xWinNT 病毒行为: 这是一个通过QQ传播的蠕虫病毒。该病毒首先会检查系统是否已经感染了该病毒,假如已经感染了就不再感染,弹出一个窗口结束运行;否则会将多个病毒文件释放到系统目录,修改.exe和.txt的文件关联到病毒文件,使得每次打开.exe和.txt文件时,病毒都会被运行一次。该病毒会关闭还原精灵,从注册表中删除某些启动项。当用户中了该病毒之后,假如使用QQ聊天,则该病毒会自动向好友发送病毒文件,诱骗他们运行。 1)病毒首先会检查注册表中是否存在感染标记HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup(或MainUp、MainVer),假如存在,该病毒不会再进行感染,就弹出一个如下图所示的窗口结束运行: 2)当病毒进行感染的时候它会在系统目录下释放3个病毒文件: rundll32.exe [空格].exe notepad[空格].exe 在注册表中添加感染标记: HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainSetup HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainUp HKEY_LOCAL_MACHINE\Software\Classes\MSipv\MainVer 3)修改.exe和.txt的文件关联到病毒文件,使得每次打开.exe和.txt文件时,病毒都会被运行一次。 HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command (Default)="
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有