|
初生襁褓狮
|
发表于:
2005-08-23 10:59
|
显示全部
短消息
资料
【求助】紧急求助:如何查杀QQ病毒:www.joyicex.com\520.exe
www.joyicex.com\520.exe档案- -
网页地址:www.joyiex.com/520.exe
被下载文件大小:20.8Kb(24,576字节)
病毒运行后会有以下动作:
关闭金山网镖,金山木马专杀,卡巴斯基等反病毒软件及网络防火墙。
会在MSN,QQ等聊天窗口中自动发送如下信息:
很感人的动画,我看的都流眼泪了hp://www.joyiex.com/abc.exe
我QQ在挂机,免费的很安全,你也快来吧hp://www.joyiex.com/love.htm
刚从视频聊天室里录下来的,不用我说了,自己看吧hp://www.joyiex.com/520.exe
生成以下文件:
在%windows%下生成SVOHOST.EXE 文件大小:21KB(21,359字节)
在%system%下生成command.exe 文件大小21KB(21,359字节),lsasa.exe 文件大小21KB(21,359字节)
生成以下注册表项:
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\ScamDisk
"ScamDisk"="C:\windows\SVOHOST.exe" (设置注册表启动项,以达到病毒随系统启动的目的)
修改以下注册表项:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\Start Page "Start
Page"="http://www.joyiex.com" (修改IE默认主页为病毒网页)
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage
"HomePage"="1" (禁止用户修改默认主页)
HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command\
"@"="C:\WINDOWS\SYSTEM\lsasa.exe "%1"" (当打开TXT文本文件时也会激活病毒)
HKEY_CLASSES_ROOT\txtfile\shell\open\command "默认"="C:\windows\system32\lsasa.exe\ %1"
(当打开TXT文本文件时也会激活病毒)
*如果系统为2000,xp病毒还会修改:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
"DisableTaskMgr"="1"(禁止用户使用任务管理器)我就是中了这个,不知道如何杀毒,瑞星无法启动,网页如果进入"QQ杀毒专杀"类似这样的字眼,浏览器就自动关闭.
 2005-08-23 11:08:39
|
