(转载)Worm.QQ.TopFox病毒信息
2006-04-15 21:05
429 查看
不小心点同学发来的文件。一点就中!
病毒危害:
1. 自动生成病毒文件
2. 修改系统注册表
3. 自动向QQ好友发送病毒文件
4. 打开这些文件就会被感染
5. 盗取用户的相关信息
感染形式:
该病毒会自动向用户的QQ好友发送名为“奥运会‘偷拍’图片集锦搞笑味十足.jpg.exe”等的病毒文件,其他用户打开这些文件就会被病毒感染。该病毒还会盗取用户的网上银行、QQ的账号和密码。
通过OICQ进行传播的蠕虫病毒
病毒采用VB编写。
病毒运行后有以下行为:
一、将自己分别复制到以下目录:
1.%SYSDIR%\WMIMGR.EXE;
2.%SYSDIR%\DHelp.dll;
3.%WINDIR%\DHelp.dll;
4.%SYSDIR%\Wbem\DHelp.dll;
("DHelp.dll"文件并不是动态库文件,而是一个可执行文件)
二、修改注册表以下键值:
1.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项:"disabletaskmgr"数据值为:0
2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项:"disableregistrytools"数据值为:0X00000001
3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加数据项:"LoadPFW"数据值为:"WMIMGR.EXE"
三、修改本机计算机以下文件,使这些文件被运行时会启动"DHelp.dll"文件,以达到病毒自启动的目的:
1.%WINDIR%\EXPLORER.EXE
2.%WINDIR%\NOTEPAD.EXE
3.C:\Program Files\IEXPLORE.EXE
4.%SYSDIR%\DllCACHE\EXPLORER.EXE
5.%SYSDIR%\DllCACHE\NOTEPAD.EXE
6.%SYSDIR%\DllCACHE\IEXPLORE.EXE
四、通过OICQ发送病毒文件,病毒文件名有以下可能:
"台湾裸体女主播-许佳容写真"
"美女弯下腰,似露非露(看了就流口水)"
"美女激情大暴光!!!"
"纯洁之后"
"淫荡初露——超新AV女"
"翻版梦露为著名杂志GQ宽衣"
"梁咏琪露两点照片(他们说地不是合成照)"
"裤子被人撕烂子的她却春光明媚[转帖]"
"美女,这是网吧啊,你也敢脱啊?"
"性感,火辣(18岁以下慎重考虑要不要接过去了)"
"高清晰美女写真[40张]"
"一个正直记者因拍摄了这张照片被迫离职"
"其实我是个可爱的视频MM----看我的照片<套图>"
"这是在日本拍到的照片。有何感想??(中国人不许进入),打倒日本猪"
"极度诱惑!"
"环姐冠军走秀意外走光长裙滑落春光乍泄"
"陈水扁女儿陈幸妤玉照!"
"小姨子脱光了诱惑我."
五、下载指定网站的文件到本地计算机运行。
病毒危害:
1. 自动生成病毒文件
2. 修改系统注册表
3. 自动向QQ好友发送病毒文件
4. 打开这些文件就会被感染
5. 盗取用户的相关信息
感染形式:
该病毒会自动向用户的QQ好友发送名为“奥运会‘偷拍’图片集锦搞笑味十足.jpg.exe”等的病毒文件,其他用户打开这些文件就会被病毒感染。该病毒还会盗取用户的网上银行、QQ的账号和密码。
通过OICQ进行传播的蠕虫病毒
病毒采用VB编写。
病毒运行后有以下行为:
一、将自己分别复制到以下目录:
1.%SYSDIR%\WMIMGR.EXE;
2.%SYSDIR%\DHelp.dll;
3.%WINDIR%\DHelp.dll;
4.%SYSDIR%\Wbem\DHelp.dll;
("DHelp.dll"文件并不是动态库文件,而是一个可执行文件)
二、修改注册表以下键值:
1.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项:"disabletaskmgr"数据值为:0
2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项:"disableregistrytools"数据值为:0X00000001
3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加数据项:"LoadPFW"数据值为:"WMIMGR.EXE"
三、修改本机计算机以下文件,使这些文件被运行时会启动"DHelp.dll"文件,以达到病毒自启动的目的:
1.%WINDIR%\EXPLORER.EXE
2.%WINDIR%\NOTEPAD.EXE
3.C:\Program Files\IEXPLORE.EXE
4.%SYSDIR%\DllCACHE\EXPLORER.EXE
5.%SYSDIR%\DllCACHE\NOTEPAD.EXE
6.%SYSDIR%\DllCACHE\IEXPLORE.EXE
四、通过OICQ发送病毒文件,病毒文件名有以下可能:
"台湾裸体女主播-许佳容写真"
"美女弯下腰,似露非露(看了就流口水)"
"美女激情大暴光!!!"
"纯洁之后"
"淫荡初露——超新AV女"
"翻版梦露为著名杂志GQ宽衣"
"梁咏琪露两点照片(他们说地不是合成照)"
"裤子被人撕烂子的她却春光明媚[转帖]"
"美女,这是网吧啊,你也敢脱啊?"
"性感,火辣(18岁以下慎重考虑要不要接过去了)"
"高清晰美女写真[40张]"
"一个正直记者因拍摄了这张照片被迫离职"
"其实我是个可爱的视频MM----看我的照片<套图>"
"这是在日本拍到的照片。有何感想??(中国人不许进入),打倒日本猪"
"极度诱惑!"
"环姐冠军走秀意外走光长裙滑落春光乍泄"
"陈水扁女儿陈幸妤玉照!"
"小姨子脱光了诱惑我."
五、下载指定网站的文件到本地计算机运行。
相关文章推荐
- QQ信息中传播Worm.Viking.es的这个网页真复杂
- 【原创】借助瑞星在线免费查毒解决Trojan.QQtail.a、Worm.QQ.TopFox.a
- 收到QQ尾巴 Worm.QQ.TopFox.bo 送来的“我的近照11.zip”
- qqsafe病毒 arp网站挂马 原理剖析-786ts.qqsafe-qqservicesyydswfhuw8ysjftwf.org(转载)
- C#实现通过程序自动抓取远程Web网页信息(转载)
- QQ第三方登录获取用户信息
- 如何巧妙从进程信息中判断病毒和木马
- 什么是爱?[转载朋友发给我的信息]
- [转载] 用perl获得系统信息 磁盘剩余空间 磁盘类型
- DHCP配置文件备份,内含公司机密信息,不要转载
- QQ爱虫病毒清除
- "QQ尾巴"病毒新变种肆虐 大批QQ用户受骚扰 来源:新华网
- [转载]VB.NET下获取硬盘信息的几种方法
- python练习 将你的 QQ 头像(或者微博头像)右上角加上红色的数字,类似于微信未读信息数量那种提示效果。 类似于图中效果
- 数学之美 系列十三 信息指纹及其应用(转载)
- 03-29/小心QQ信息中的网址传播Trojan-PSW.Win32.Delf.qc/Trojan.PSW.Liumazi.kr(2版)
- android 根据滑动隐藏或显示导航 类似手机QQ好友个人信息
- VCL窗口函数注册机制研究手记,兼与MFC比较 (CSDN转载请保留此信息)
- 用于显示提示信息的JS(转载)
- 病毒作者意识超前 64位Windows的病毒出笼(转载)