当前位置 - 股票行情交易網 - 股票交易 - QQ病毒狐貍王變種D的運行表現

QQ病毒狐貍王變種D的運行表現

將自己分別復制到以下目錄:

1.%SYSDIR%WMIMGR.EXE;

2.%SYSDIR%DHelp.dll;

3.%WINDIR%DHelp.dll;

4.%SYSDIR%WbemDHelp.dll;

(DHelp.dll文件並不是動態庫文件,而是壹個可執行文件) 以下鍵值將被修改:

1.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionpoliciessystem

增加數據項:disabletaskmgr 數據值為:0

2.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionpoliciessystem

增加數據項:disableregistrytools 數據值為:0X00000001

3.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun

增加數據項:LoadPFW 數據值為:WMIMGR.EXE 修改本機計算機以下文件,使這些文件被運行時會啟動DHelp.dll文件,以達到病毒自啟動的目的:

1.%WINDIR%EXPLORER.EXE

2.%WINDIR%NOTEPAD.EXE

3.Crogram FilesIEXPLORE.EXE

4.%SYSDIR%DllCACHEEXPLORER.EXE

5.%SYSDIR%DllCACHENOTEPAD.EXE

6.%SYSDIR%DllCACHEIEXPLORE.EXE 通過OICQ發送病毒文件,病毒文件名有以下可能:

臺灣裸體女主播-許佳容寫真

美女彎下腰

似露非露(看了就流口水)

美女激情大暴光!!!

純潔之後

淫蕩初露——超新AV女

翻版夢露為著名雜誌GQ寬衣

梁詠琪露兩點照片(他們說地不是合成照)

褲子被人撕爛子的她卻春光明媚[轉帖]

美女

這是網吧啊

妳也敢脫啊?

性感

火辣(18歲以下慎重考慮要不要接過去了)

BBS十大性感誘人背影美圖[貼圖]

...... 病毒運行後會向用戶的QQ好友自動發送名為“美女”、“性感”等的病毒文件,其他用戶打開這些文件就會被病毒感染。它會造成用戶計算機上的壹些常用軟件無法正常運行,並且會盜取用戶的網上銀行、QQ的賬號和密碼。病毒采用具有誘惑性的圖標,初次運行後彈出壹個虛假的提示使用戶對其放松警惕。