通过OICQ进行传播的蠕虫病毒
病毒采用VB编写。
病毒运行后有以下行为:
一、将自己分别复制到以下目录:
1.%SYSDIR%\WMIMGR.EXE;
2.%SYSDIR%\DHelp.dll;
3.%WINDIR%\DHelp.dll;
4.%SYSDIR%\Wbem\DHelp.dll;
("DHelp.dll"文件并不是动态库文件,而是一个可执行文件)
二、修改注册表以下键值:
1.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项:"disabletaskmgr" 数据值为:0
2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项:"disableregistrytools" 数据值为:0X00000001
3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加数据项:"LoadPFW" 数据值为:"WMIMGR.EXE"
三、修改本机计算机以下文件,使这些文件被运行时会启动"DHelp.dll"文件,以达到病毒自启动的目的:
1.%WINDIR%\EXPLORER.EXE
2.%WINDIR%\NOTEPAD.EXE
3.C:\Program Files\IEXPLORE.EXE
4.%SYSDIR%\DllCACHE\EXPLORER.EXE
5.%SYSDIR%\DllCACHE\NOTEPAD.EXE
6.%SYSDIR%\DllCACHE\IEXPLORE.EXE
四、通过OICQ发送病毒文件,病毒文件名有以下可能:
"台湾裸体女主播-许佳容写真"
"美女弯下腰,似露非露(看了就流口水)"
"美女激情大暴光!!!"
"纯洁之后"
"淫荡初露——超新AV女"
"翻版梦露为著名杂志GQ宽衣"
"梁咏琪露两点照片(他们说地不是合成照)"
"裤子被人撕烂子的她却春光明媚[转帖]"
"美女,这是网吧啊,你也敢脱啊?"
"性感,火辣(18岁以下慎重考虑要不要接过去了)"
"BBS十大性感诱人背影美图[贴图]"
"[原创]美妇的性感"
"[贴图]野性暴发,带给你致命诱惑"
"小弟收藏的几张美女图,拿出来分享啊"
"视频少妇唐艳菊--公开QQ"
"大家看一下这些美女在干啥呀?[贴图]"
"徐若萱中空短裙上阵极尽诱惑"
"李玟 未红火之前的一些写真照(暴露阿)"
"漂亮女同事新的美感,妹丽妖娆丰满又温柔"
"性感美女,合你口味否?"
"自动脱衣的美女,绝对自动脱衣,一流漂亮"
"很少有人知道世界上还有这样高级的摩天大楼,绝对世界第一"
"一幅超级神奇的图片,按下Ctrl+A就试试"
"[贴图]全国知名的清纯女高中生"
"欧美化妆品超级广告(充满诱惑)"
"赤裸裸的新闻-裸体播报,现在还有这样的新闻啊,不能不看"
"[分享]★★漂亮少妇换衣实拍"
"[推荐]★★靓丽的赛车女郎★★"
"揭开网上卖淫黑幕[贴图][注意]"
"真实自然的MM靓照(240字节)"
请问搂主是否有这些病毒特性?(你不说病毒名叫我什么找出哪个是中毒文件呢.... )
只好乱说些有关的病毒特性了.....
