基本介紹
- 中文名:QQ聖誕蟲
- 外文名:Worm.QQMsgXmas
- 處理時間:2005-12-20
- 病毒類型:蠕蟲
基本資料,影響系統,病毒行為,
基本資料
病毒別名: 處理時間:2005-12-20 威脅級別:★
中文名稱:QQ聖誕蟲 病毒類型:蠕蟲
影響系統
Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
1,生成檔案
%Windows%\NIW.exe
%System%\impai.exe
2,添加啟動項
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"NIW"="%Windows%\NIW.exe"
HKEY_CLASSES_ROOT\txtfile\shell\open\command
"default" = "%System%\impai.exe "%1""
3,關閉含有下列字元串的視窗
QQKav
網鏢
木馬
卡卡安全助手
QQAV
TKillqqvir
qqav
4,刪除下列註冊表項
Software\Microsoft\Windows\CurrentVersion\Run
"KAVPersonal50"
"KvMonXP"
"YLive.exe"
"yassistse"
5,創建下列Mutex阻止反病毒軟體的運行
KingsoftAntivirusScanProgram7Mutex
ASSISTSHELLMUTEX
SKYNET_PERSONAL_FIREWALL
AntiTrojan3721
6,修改註冊表
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Start Page" = "http://530540.com"
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"HomePage" = "1"
7,結束下列病毒進程
NTdhcp.exe
SVCHOXT.EXE
8,下載並安裝破解還原精靈,給網咖和機房造成損害。
從http://g***u.o**p.net/mi/sm.exe
下載檔案到%System%\tmdown.exe或%System%\tmdown1.exe
9,監視QQ訊息視窗,自動向QQ好友傳送下列訊息,誘惑好友下載病毒
http://Me***Chr***ma.3***2.com 掛滿 和 的 聖誕樹 ~!
http://h***y.3**32.com
放你Q里吧....
