病毒簡介病毒名稱QQ病毒狐狸王變種D(Worm.QQ.TopFox.d)病毒分類WINDOWS下的PE病毒危害程度中病毒大小0 KB其他資料病毒名稱 Worm.QQ.TopFox.d 別 名 狐狸王變種D 依賴系統 WIN9X/NT/2000/XP 傳播途徑
基本介紹
- 中文名:QQ病毒狐狸王變種D
- 外文名:Worm.QQ.TopFox.d
- 病毒分類:WINDOWS下的PE病毒
- 危害程度:中
其他資料,運行表現,複製,修改註冊表,修改本機檔案使其自啟動,傳送病毒,下載指定網站的檔案到本地計算機運行,
其他資料
病毒名稱 Worm.QQ.TopFox.d
別 名 狐狸王變種D
依賴系統 WIN9X/NT/2000/XP
傳播途徑 通過網路傳播
行為類型 WINDOWS下的木馬程式
感 染 木馬病毒
通過OICQ進行傳播的蠕蟲病毒
病毒採用VB編寫。
運行表現
複製
將自己分別複製到以下目錄:
1.%SYSDIR%WMIMGR.EXE;
2.%SYSDIR%DHelp.dll;
3.%WINDIR%DHelp.dll;
4.%SYSDIR%WbemDHelp.dll;
("DHelp.dll"檔案並不是動態庫檔案,而是一個執行檔)
修改註冊表
以下鍵值將被修改:
1.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionpoliciessystem
增加數據項:"disabletaskmgr" 數據值為:0
2.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionpoliciessystem
增加數據項:"disableregistrytools" 數據值為:0X00000001
3.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
增加數據項:"LoadPFW" 數據值為:"WMIMGR.EXE"
修改本機檔案使其自啟動
修改本機計算機以下檔案,使這些檔案被運行時會啟動"DHelp.dll"檔案,以達到病毒自啟動的目的:
1.%WINDIR%EXPLORER.EXE
2.%WINDIR%NOTEPAD.EXE
3.Crogram FilesIEXPLORE.EXE
4.%SYSDIR%DllCACHEEXPLORER.EXE
5.%SYSDIR%DllCACHENOTEPAD.EXE
6.%SYSDIR%DllCACHEIEXPLORE.EXE
傳送病毒
通過OICQ傳送病毒檔案,病毒檔案名稱有以下可能:
"台灣裸體女主播-許佳容寫真"
"美女彎下腰"
"似露非露(看了就流口水)"
"美女激情大暴光!!!"
"純潔之後"
"淫蕩初露——超新AV女"
"翻版夢露為著名雜誌GQ寬衣"
"梁詠琪露兩點照片(他們說地不是合成照)"
