(转载)Worm.QQ.TopFox病毒信息

不小心点同学发来的文件。一点就中！

病毒危害：
　　1. 自动生成病毒文件

　　2. 修改系统注册表

　　3. 自动向QQ好友发送病毒文件

　　4. 打开这些文件就会被感染

　　5. 盗取用户的相关信息

　　感染形式：

　　该病毒会自动向用户的QQ好友发送名为“奥运会‘偷拍’图片集锦搞笑味十足.jpg.exe”等的病毒文件，其他用户打开这些文件就会被病毒感染。该病毒还会盗取用户的网上银行、QQ的账号和密码。

　　通过OICQ进行传播的蠕虫病毒
　　病毒采用VB编写。
　　病毒运行后有以下行为：
　　一、将自己分别复制到以下目录：
　　1.%SYSDIR%\WMIMGR.EXE；
　　2.%SYSDIR%\DHelp.dll；
　　3.%WINDIR%\DHelp.dll；
　　4.%SYSDIR%\Wbem\DHelp.dll；
　　（"DHelp.dll"文件并不是动态库文件，而是一个可执行文件）

　　二、修改注册表以下键值：
　　1.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
　　增加数据项："disabletaskmgr"数据值为：0
　　2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
　　增加数据项："disableregistrytools"数据值为：0X00000001
　　3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
　　增加数据项："LoadPFW"数据值为："WMIMGR.EXE"

三、修改本机计算机以下文件，使这些文件被运行时会启动"DHelp.dll"文件，以达到病毒自启动的目的：
　　1.%WINDIR%\EXPLORER.EXE
　　2.%WINDIR%\NOTEPAD.EXE
　　3.C:\Program Files\IEXPLORE.EXE
　　4.%SYSDIR%\DllCACHE\EXPLORER.EXE
　　5.%SYSDIR%\DllCACHE\NOTEPAD.EXE
　　6.%SYSDIR%\DllCACHE\IEXPLORE.EXE

四、通过OICQ发送病毒文件，病毒文件名有以下可能：
　　"台湾裸体女主播-许佳容写真"
　　"美女弯下腰，似露非露(看了就流口水)"
　　"美女激情大暴光！！！"
　　"纯洁之后"
　　"淫荡初露——超新AV女"
　　"翻版梦露为著名杂志GQ宽衣"
　　"梁咏琪露两点照片(他们说地不是合成照)"
　　"裤子被人撕烂子的她却春光明媚[转帖]"
　　"美女，这是网吧啊，你也敢脱啊？"
　　"性感，火辣（１８岁以下慎重考虑要不要接过去了）"
　　"高清晰美女写真[40张]"
　　"一个正直记者因拍摄了这张照片被迫离职"
　　"其实我是个可爱的视频MM----看我的照片<套图>"
　　"这是在日本拍到的照片。有何感想??(中国人不许进入)，打倒日本猪"
　　"极度诱惑！"
　　"环姐冠军走秀意外走光长裙滑落春光乍泄"
　　"陈水扁女儿陈幸妤玉照！"
　　"小姨子脱光了诱惑我."

　　五、下载指定网站的文件到本地计算机运行。