Worm.QQMail.a是計算機病毒的一種,中文名稱是Q謎。這是一個用VB寫的郵件蠕蟲,用UPX加殼·該病毒會搜尋被感染用戶機器上的通訊錄,並且會向搜尋到的郵件地址傳送帶毒附屬檔案的郵件·結束大量的安全軟體,對用戶的影響極大·
基本介紹
- 中文名:Q謎
- 外文名:Worm.QQMail.a
- 病毒類型:蠕蟲
- 處理時間:2005.12.14
- 威脅級別:1級
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP
病毒別名: 處理時間:2005-12-14 威脅級別:★
中文名稱:Q謎 病毒類型:蠕蟲 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
1.生成檔案:
%system%\webpmgr.exe
2.添加註冊表,使病毒開機啟動
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WEP Manager for NT
webpmgr.exe
3.修改檔案關聯:
HKLM\SOFTWARE\Classes\txtfile\shell
4.結束以下進程:
FIRETRAY.
UPDATERUI
TBMON.
SHSTAT.
RAV.
RAVMON.
RAVTIMER.
IPARMOR.
MAILMON.
KAVPFW.
KMAILMON.
KAVSTART.
TROJANDETECTOR.
KVFW.
KAVPLUS.
KWATCHUI.
KPOPMON.
KAV32.
CCAPP.
MCAGENT.
MCVSESCN.
MSKAGENT.
EGHOST.
KWATCH9X.
KVDETECH.KVCENTER.
KXPUIHOST.
EXEKATMAIN.
CCENTER.
RAVMOND.
KWATCH.
QQKAV
5.結束以下服務:
TrojDie_Frame
KVXP_Monitor
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
Tapplication
WHXMDI0
Jiangmin Registry Monitor Ex
AntiVirus
Kaspersky
江民防毒
噬菌體
6.修改C:\AutoRun.inf檔案.
7.運行時跳出仿造系統錯誤對話框,
不是有效的 Win32 應用程式。
來迷惑用戶.
8.郵件的傳送人用@QQ.com的域.