Worm.QQMsg.u

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

17144

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个通过qq传播的蠕虫病毒．

该病毒能释放病毒文件，修改注册表；把ie浏览器的主页修改为特定网站，并且阻止用户修改主页．该病毒能够自动查找正在与用户聊天的qq好友，然后发送带病毒的网站给好友．还能关闭安全软件，并且阻止用户打开任务治理器等常用软件．

提醒用户：假如用户机器不能打开任务治理器等常用软件，或ie主页被修改，很可能已经中毒

1,释放文件到以下目录:

%windows%\OSRSS.exe

%system32%\CONIEM.exe

2,增加注册表项:

HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run

＂btgnnm/eye＂=＂OSRSS.exe＂

达到自启动的目的

Software\Microsoft\Windows\CurrentVersion\Policies\system

＂DisableTaskMgr＂＝＂1＂

阻止用户打开任务治理器

HKCR\txtfile\shell\open\command＂(Default)＂＝"C:\WINNT\System32\CONIEM.exe"%1""

关联txt文件

"HKCU\Software\Policies\Microsoft\InternetExplorer\Controlpanel"HomePage"="1"

修改注册表，禁止更改主页，即“主页”变灰

,HKLM\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall"CheckedValue"="1"

隐藏病毒文件.

3,关闭下列进程:

绿鹰PC

防火墙

网镖

木马克星

QQAV

ThunderRT6FormDC

Windows任务治理器

上网助手

反间谍专家

Upiea

MMCMainFrame

Windows任务治理器

4,ie主页修改为http://www.cd321.com/app.htm

5,每阁三十秒钟，通过qq发送下列带病毒网址

想刷Q币吗?有个网站很不错,全是QQ绝招http://play.joyiex*.com/love.htm

找了个很好的听歌网站,什么歌都有一个不漏http://play.joyiex*.com/love.htm

火辣激情视频录像,限量下载,晚了就没有了http://play.joyiex*.com/girl.exe

一个老朋友的照片,你绝对猜不出他是谁了http://play.joyiex*.com/love.htm

刚发现一个免费电影网站的通道,直接下载观看http://play.joyiex*.com/520.exe

发现一个可以真正免费下载手机彩铃网站http://play.joyiex*.com/love.htm