Worm.QQMsg.y

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

22907

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个通过qq传播的蠕虫病毒．

该病毒能释放病毒文件到系统目录；修改注册表，添加到自启动项，更改ie主页；关闭大量安全软件和常用软件；自动查找当前正在与用户聊天的qq好友，每隔一段时间，就把特定的网址发送过去．该病毒还把自身设置为隐藏属性，使用户很难轻易发现．

1,释放文件到以下目录:

%windows%\sonudMan.exe

%system%\help.exe

2,增加注册表项:

HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run

"SonudMan"="C:\WINNT\SonudMan.exe"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\TypedURLs

"url1"="http://www.joyiex.com"

HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\ControlPanel

"HomePage"="1"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main

"SearchURL"="http://www.joyiex.com"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main

"SearchBar"="http://www.joyiex.com"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main

"FirstHomePage"="http://www.joyiex.com"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main

"default_page_url"="http://www.joyiex.com"

HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main

"Default_Search_URL"="http://www.joyiex.com"

3,关闭下列软件：

QQKav

绿鹰PC

防火墙

网镖

木马克星

QQAV

上网助手

反间谍专家

Windows任务治理器

等

4,自动查找当前正在与用户聊天的qq好友，每隔一段时间，就把下列网址发送过去；

http://plmms.go＊.3322.org神秘金发女郎赤裸下身游走闹市

http://rm.to＊.8866.org免费电影在线观看下载,速度超快,才发现的

http://play.joyiex＊.com/vip/?QQ=926774免费申请6位数的QQ号啦~点击马上申请