| 订阅 | 在线投稿
分享
 
 
 

Worm.QQMsgFile

来源:互联网  宽屏版  评论
2008-08-14 22:40:51

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

32076

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个通过QQ聊天程序传播的蠕虫病毒。该病毒运行后,会拷贝自身到系统目录下,并添加启动项;该病毒会复制多个备份到系统目录下,并命名为具有诱惑力的名字,该病毒会向QQ好友发送这些文件;该病毒会杀掉多个杀毒软件进程,达到保护自己的目的;该病毒可能会修改用户ie浏览器的主页。

1,生成文件

%system%\DCOMLOAD.EXE

%system%\SDCOMLOAD.EXE

2,添加启动项

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DCOMLOAD

"ImagePath"="%system%\DCOMLOAD.EXE--service"

3,向QQ好友发送文件的文件名为:

天天聊天没意思啊,咱们来视频吧,这个是我的视频

今天有人想用视频骗我,我把他录下来了,给你看看

什么时候见上一面呀,这个是我的大头贴

我今天在网站上你到你了,你自己看呀

给你介绍个大头贴站,我的也贴上去了

我今天老是被人骚扰,这个是他的骚扰记录

我的号码换了,给你一个新的号码

我的手机号码换了,给你一个新的号码

刚刚在聊天室抓下来的东东,不轻易才搞到的哦

熬夜了,睡觉了,这个是给你发的留言,自己看吧,88

这本书里有个故事,看了你一定有惊异的发现这部电影看过了么

今天给我发消息了么,我把你的信息存在这里了

我想和你视屏,你先看看这个,能看到我的录象

今天我在网上发现了你照片,不信你自己看

我看了这个感动的流泪了,给你也看看

最新刷Q币动画教程

这是我给你录的歌,听听看

4,发送文件的后缀名

.pif

.zip

.jpg

(很多空格).exe

5,删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

及HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

下以下项

qqkav

agentsvr

frogagent

kvxp

kvsrvxp

kregex

trojdie

kvcenter

kvmon

uihost

KVSrvXP_1

KVSrvXP

KvXP

KVMonXP

vsmon

vptray

rtvscan

Navap

Norton

Symantec

webscanx

vsstat

vshwin32

alogserv

avsynmgr

avconsol

Iparmor

KWatch

KPfwSvc

KMailMon

KavPFW

KAVStart

KAVSvc

KULANSyn

KPopMon

KWatchUI

KAVPlus

rfwsrv

RAVMON

rfwmain

RAVTIMER

RavStub

Ravmond

CCENTER

RsCCenter

SharedAccess

6,删除HKLM\SYSTEM\ControlSet001\Control\SessionManager\BootExecute

病毒名称(中文): 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 蠕虫病毒 病毒长度: 32076 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个通过QQ聊天程序传播的蠕虫病毒。该病毒运行后,会拷贝自身到系统目录下,并添加启动项;该病毒会复制多个备份到系统目录下,并命名为具有诱惑力的名字,该病毒会向QQ好友发送这些文件;该病毒会杀掉多个杀毒软件进程,达到保护自己的目的;该病毒可能会修改用户ie浏览器的主页。 1,生成文件 %system%\DCOMLOAD.EXE %system%\SDCOMLOAD.EXE 2,添加启动项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DCOMLOAD "ImagePath"="%system%\DCOMLOAD.EXE--service" 3,向QQ好友发送文件的文件名为: 天天聊天没意思啊,咱们来视频吧,这个是我的视频 今天有人想用视频骗我,我把他录下来了,给你看看 什么时候见上一面呀,这个是我的大头贴 我今天在网站上你到你了,你自己看呀 给你介绍个大头贴站,我的也贴上去了 我今天老是被人骚扰,这个是他的骚扰记录 我的号码换了,给你一个新的号码 我的手机号码换了,给你一个新的号码 刚刚在聊天室抓下来的东东,不轻易才搞到的哦 熬夜了,睡觉了,这个是给你发的留言,自己看吧,88 这本书里有个故事,看了你一定有惊异的发现这部电影看过了么 今天给我发消息了么,我把你的信息存在这里了 我想和你视屏,你先看看这个,能看到我的录象 今天我在网上发现了你照片,不信你自己看 我看了这个感动的流泪了,给你也看看 最新刷Q币动画教程 这是我给你录的歌,听听看 4,发送文件的后缀名 .pif .zip .jpg (很多空格).exe 5,删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 及HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run 下以下项 qqkav agentsvr frogagent kvxp kvsrvxp kregex trojdie kvcenter kvmon uihost KVSrvXP_1 KVSrvXP KvXP KVMonXP vsmon vptray rtvscan Navap Norton Symantec webscanx vsstat vshwin32 alogserv avsynmgr avconsol Iparmor KWatch KPfwSvc KMailMon KavPFW KAVStart KAVSvc KULANSyn KPopMon KWatchUI KAVPlus rfwsrv RAVMON rfwmain RAVTIMER RavStub Ravmond CCENTER RsCCenter SharedAccess 6,删除HKLM\SYSTEM\ControlSet001\Control\SessionManager\BootExecute
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有