QQ病毒狐貍王變種D的運行表現
將自己分別復制到以下目錄:
1.%SYSDIR%WMIMGR.EXE;
2.%SYSDIR%DHelp.dll;
3.%WINDIR%DHelp.dll;
4.%SYSDIR%WbemDHelp.dll;
(DHelp.dll文件並不是動態庫文件,而是壹個可執行文件) 以下鍵值將被修改:
1.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionpoliciessystem
增加數據項:disabletaskmgr 數據值為:0
2.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionpoliciessystem
增加數據項:disableregistrytools 數據值為:0X00000001
3.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
增加數據項:LoadPFW 數據值為:WMIMGR.EXE 修改本機計算機以下文件,使這些文件被運行時會啟動DHelp.dll文件,以達到病毒自啟動的目的:
1.%WINDIR%EXPLORER.EXE
2.%WINDIR%NOTEPAD.EXE
3.Crogram FilesIEXPLORE.EXE
4.%SYSDIR%DllCACHEEXPLORER.EXE
5.%SYSDIR%DllCACHENOTEPAD.EXE
6.%SYSDIR%DllCACHEIEXPLORE.EXE 通過OICQ發送病毒文件,病毒文件名有以下可能:
臺灣裸體女主播-許佳容寫真
美女彎下腰
似露非露(看了就流口水)
美女激情大暴光!!!
純潔之後
淫蕩初露——超新AV女
翻版夢露為著名雜誌GQ寬衣
梁詠琪露兩點照片(他們說地不是合成照)
褲子被人撕爛子的她卻春光明媚[轉帖]
美女
這是網吧啊
妳也敢脫啊?
性感
火辣(18歲以下慎重考慮要不要接過去了)
BBS十大性感誘人背影美圖[貼圖]
...... 病毒運行後會向用戶的QQ好友自動發送名為“美女”、“性感”等的病毒文件,其他用戶打開這些文件就會被病毒感染。它會造成用戶計算機上的壹些常用軟件無法正常運行,並且會盜取用戶的網上銀行、QQ的賬號和密碼。病毒采用具有誘惑性的圖標,初次運行後彈出壹個虛假的提示使用戶對其放松警惕。