反饋

Worm.QQMsgXmas

該病毒是一個通過QQ傳播的蠕蟲病毒。該病毒會拷貝自身到windows及系統目錄，並添加啓動項，使能隨開機啓動，該病毒會修改txt文件關聯，使能隨打開文本文件啓動。該病毒會修改瀏覽器主頁，會通過三種方式查殺反病毒軟件；該病毒會結束阿拉QQ大盜進程，該病毒會會下載並安裝破解還原精靈，使網吧，機房受到損失。該病毒通過監測QQ發送窗口，發送消息給好友，達到傳播目的。該病毒會不停寫註冊表添加啓動項，使得用户無法手工刪除註冊表啓動項。

中文名: QQ聖誕蟲
外文名: Worm.QQMsgXmas

處理時間: 2005-12-20
病毒類型: 蠕蟲

Worm.QQMsgXmas基本資料

病毒別名：處理時間：2005-12-20 威脅級別：★

中文名稱：QQ聖誕蟲病毒類型：蠕蟲

Worm.QQMsgXmas影響系統

Win 9x/ME,Win 2000/NT,Win XP,Win 2003

Worm.QQMsgXmas病毒行為

1，生成文件

%Windows%\NIW.exe

%System%\impai.exe

2，添加啓動項

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

"NIW"="%Windows%\NIW.exe"

HKEY_CLASSES_ROOT\txtfile\shell\open\command

"default" = "%System%\impai.exe "%1""

3，關閉含有下列字符串的窗口

QQKav

防火牆

網鏢

木馬

雅虎助手

卡卡安全助手

QQAV

TKillqqvir

qqav

4，刪除下列註冊表項

Software\Microsoft\Windows\CurrentVersion\Run

"KAVPersonal50"

"KvMonXP"

"YLive.exe"

"yassistse"

5，創建下列Mutex阻止反病毒軟件的運行

KingsoftAntivirusScanProgram7Mutex

ASSISTSHELLMUTEX

SKYNET_PERSONAL_FIREWALL

AntiTrojan3721

6，修改註冊表

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

"Start Page" = "http://530540.com"

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel

"HomePage" = "1"

7，結束下列病毒進程

NTdhcp.exe

SVCHOXT.EXE

8，下載並安裝破解還原精靈，給網吧和機房造成損害。

從http://g***u.o**p.net/mi/sm.exe

下載文件到%System%\tmdown.exe或%System%\tmdown1.exe

9，監視QQ消息窗口，自動向QQ好友發送下列消息，誘惑好友下載病毒

http://Me***Chr***ma.3***2.com 掛滿和的聖誕樹 ~!

http://h***y.3**32.com

放你Q裏吧....

詞條統計

瀏覽次數：次
編輯次數：10次歷史版本
最近更新： wylbdmlsdl （2024-03-20）

1 基本資料
2 影響系統
3 病毒行為