Worm.QQMsg.e是一個通過QQ和TM傳播的蠕蟲病毒,該病毒會查找QQ視窗,利用"網路三大奇書”的武俠小說《誅仙》的聲望來誘惑用戶,點擊所傳送的訊息,達到傳播的目的。
基本介紹
- 中文名:Worm.QQMsg.e
- 處理時間:2005-08-03
- 威脅級別:★★
- 病毒類型:蠕蟲
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP
病毒行為:
該病毒還會結束大量的安全軟體,對用戶帶來嚴重的安全隱患.
1.在%system%下生成檔案,檔案名稱為以下五種隨機一種:
lsas32.exe,
fsService.exe,
slserve.exe,
Service.exe,
system32.exe,
2.添加起始項,使病毒開機啟動:
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵名為一下隨機一種:
234
911
99
222
678
鍵值:
C:\WINNT\System32\lsas32.exe
3.結束一下進程:
assistse.exe,
ravmon.exe,
ravtimer.exe,
rfw.exe,
kavpfw.exe,
kpfwsvc.exe,
kavstart.exe,
kwatch.exe,
kavplus.exe,
mailmon.exe,
kpopmon.exe,
kwatchui.exe,
kavsvc.exe,
kvapfw.exe,
kvfw.exe,
kvmonxp.kxp,
kvsrvxp.exe,
kvxp.kxp,
kvcenter.kxp,
defwatch.exe,
rtvscan.exe,
ccapp.exe,
ccsetmgr.exe,
vptray.exe,
passwordguard.exe,
eghost.exe,
iparmor.exe,
pfw.exe,
teregpct.exe,
dfvsnet.exe,
netbargp.exe,
nmain.exe,
navw32.exe,
kavsvcui.exe,
kav32.exe
4.傳送訊息:
[誅仙]的大結局來啦,想不到是這樣!!!!!
