基本介紹
- 病毒進程名:qqxw.exe
- 所在目錄:C糟系統目錄
- 病毒類型:啟髮型病毒TR.Dropper.Gen
- 危害:盜帳號檔案篡改圖示劫持破壞數據
- 病毒網站:游訊網大部分遊戲帶有QQXW.EXE
介紹,感染機制,EXE檔案,危害,可查殺軟體,
介紹
qqxw.exe是某些網站捆綁在遊戲中的病毒程式,會在桌面上隨機添加淘寶、小遊戲、電影等等無法刪除及修改的捷徑,並將IE圖示更換為Internet Explorar.ofc,劫持IE……(請高手繼續添加)
感染機制
在帶毒檔案被打開之後,藏身於%TEMP%的qqxw.exe會在桌面上隨機添加唯讀屬性的捷徑,劫持IE, 將IE圖示更換為Internet Explorar.ofc,在%temp%中添加temp_c.bat,內容 如下
:pp
del "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsh72.tmp\qqxw.exe"
if exist "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsh72.tmp\qqxw.exe" goto pp
EXE檔案
EXE檔案 - 在windows系統中,有兩種二進制執行檔,一種後綴名為.COM,另一種即是現在所說的.EXE檔案了。它是常見的檔案擴展名,如果系統中的檔案含有該後綴則表明它是一個可以在DOS、OpenVMS、微軟Windows、Symbian和OS/ 2等作業系統系統中執行的檔案。除了可執行程式,EXE檔案包含許多其他組件,如點陣圖(bitmap),圖示(icon)等exe可執行程式可能會使用到的圖形用戶界面資源。
危害
1、桌面圖示無法刪除(淘寶、小遊戲、電影等等,重啟同樣不能正常刪除)
2、網路遊戲打不開(DNF,穿越火線,魔獸世界等等)
3、電腦無故藍屏,
4、電腦沒聲音,
5、桌面無法顯示。
6、主頁被修改為網址導航
7、出現QQXW.EXE的網站:游訊網(大部分遊戲帶有QQXW.EXE)
可查殺軟體
經過測試目前360安全衛士等安全軟體可以完全攔截並刪除
