Worm.QQTail.j

基本信息

威脅級別：★

病毒類型：蠕蟲

影響系統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

該病毒是一個QQ尾巴病毒。它會通過QQ自動傳播。建議電腦用戶升級防毒軟體查殺該病毒，以免中毒受害。

1、生成的檔案

%SystemRoot%\SVOHOST.exe

%SystemRoot%\system32\a1g.exe

%SystemRoot%\system32\lsasa.exe

2、添加註冊表啟動項

HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run

"ctfnom.exe" = "%SystemRoot%\SVOHOST.exe"

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

"Shell" = "Explorer.exe a1g.exe"

3、禁止任務管理器

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system

"DisableTaskMgr" = "1"

4、修改txt檔案關聯

HKCR\txtfile\shell\open\command

"(Default)" = "%SystemRoot%\system32\lsasa.exe "%1""

5、修改ie主頁，並彈出廣告

HKCU\Software\Microsoft\Internet Explorer\Main

"Start Page" = "http://www.joyiex.**"

6、結束下列程式

QQKav

綠鷹PC

網鏢

防毒

QQAV

病毒

木馬

反間諜專家

上網助手

Windows 任務管理器

7、該病毒會下載。