-
Worm.QQMail.a
鎖定
Worm.QQMail.a是計算機病毒的一種,中文名稱是Q謎。這是一個用VB寫的郵件蠕蟲,用UPX加殼·該病毒會搜索被感染用户機器上的通訊錄,並且會向搜索到的郵件地址發送帶毒附件的郵件·結束大量的安全軟件,對用户的影響極大·
- 中文名
- Q謎
- 外文名
- Worm.QQMail.a
- 病毒類型
- 蠕蟲
- 處理時間
- 2005.12.14
- 威脅級別
- 1級
- 影響系統
- Win 9x/ME,Win 2000/NT,Win XP
病毒別名: 處理時間:2005-12-14 威脅級別:★
中文名稱:Q謎 病毒類型:蠕蟲 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
1.生成文件:
%system%\webpmgr.exe
2.添加註冊表,使病毒開機啓動
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WEP Manager for NT
webpmgr.exe
3.修改文件關聯:
HKLM\SOFTWARE\Classes\txtfile\shell
4.結束以下進程:
FIRETRAY.
UPDATERUI
TBMON.
SHSTAT.
RAV.
RAVMON.
RAVTIMER.
IPARMOR.
MAILMON.
KAVPFW.
KMAILMON.
KAVSTART.
TROJANDETECTOR.
KVFW.
KAVPLUS.
KWATCHUI.
KPOPMON.
KAV32.
CCAPP.
MCAGENT.
MCVSESCN.
MSKAGENT.
EGHOST.
KWATCH9X.
KVDETECH.KVCENTER.
KXPUIHOST.
EXEKATMAIN.
CCENTER.
RAVMOND.
KWATCH.
QQKAV
5.結束以下服務:
TrojDie_Frame
KVXP_Monitor
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
Tapplication
WHXMDI0
Jiangmin Registry Monitor Ex
AntiVirus
Kaspersky
江民殺毒
噬菌體
天網
6.修改C:\AutoRun.inf文件.
7.運行時跳出仿造系統錯誤對話框,
不是有效的 Win32 應用程序。
來迷惑用户.
8.郵件的發送人用@QQ.com的域.
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:6次歷史版本
- 最近更新: 爱吃猪脚饭的我