瑞星卡卡安全论坛

太谢谢大家了！

不过我的QQ最近没有收到过文件啊？不知怎么中的毒？

还有我的瑞星版本是17.33.42 怎么没有检测到？

我是今天下午在3721的“反间谍专家”的内存驻留程序扫描中查到的。清除完毕后，再查一便还是会有，永远也清除不净！

以上的现象都是在运行QQ的时候才会有的，当不使用QQ或者使用QQ的TM时就没有，这是为什么？

另外这个病毒有什么危害？

谢谢！

狐狸王变种B
通过OICQ进行传播的蠕虫病毒

病毒采用VB编写。

病毒运行后有以下行为：
一、将自己分别复制到以下目录：
1.%SYSDIR%\WMIMGR.EXE；
2.%SYSDIR%\DHelp.dll；
3.%WINDIR%\DHelp.dll；
4.%SYSDIR%\Wbem\DHelp.dll；
（"DHelp.dll"文件并不是动态库文件，而是一个可执行文件）

二、修改注册表以下键值：
1.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项："disabletaskmgr" 数据值为：0
2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项："disableregistrytools" 数据值为：0X00000001
3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加数据项："LoadPFW" 数据值为："WMIMGR.EXE"

三、修改本机计算机以下文件，使这些文件被运行时会启动"DHelp.dll"文件，以达到病毒自启动的目的：
1.%WINDIR%\EXPLORER.EXE
2.%WINDIR%\NOTEPAD.EXE
3.C:\Program Files\IEXPLORE.EXE
4.%SYSDIR%\DllCACHE\EXPLORER.EXE
5.%SYSDIR%\DllCACHE\NOTEPAD.EXE
6.%SYSDIR%\DllCACHE\IEXPLORE.EXE

四、通过OICQ发送病毒文件，病毒文件名有以下可能：

台湾裸体女主播-许佳容写真"
"美女弯下腰，似露非露(看了就流口水)"
"美女激情大暴光！！！"
"纯洁之后"
"淫荡初露——超新AV女"
...............................

瑞星17.31.21 可以解决

QQ小尾巴。
（1）请以瑞星杀毒软件最新版在安全模式下扫描全盘所有文件（不是只扫描程序文件）并杀毒。如无法杀除又要求解压缩之类的提示，http://community.rising.com.cn/UploadImages/200403/Img20043182253148.gif、http://community.rising.com.cn/UploadImages/200403/Img2004318226017.gif，记录下其文件名、位置后在安全模式下强制删除。（2）http://download.rising.com.cn/zsgj/RegClean.com、http://download.rising.com.cn/zsgj/RavQQMsender.exe 请使用该工具尝试修复，并注意将系统打上补丁，上线时开启反病毒实时监控

通过OICQ进行传播的蠕虫病毒

病毒采用VB编写。

病毒运行后有以下行为：
一、将自己分别复制到以下目录：
1.%SYSDIR%\WMIMGR.EXE；
2.%SYSDIR%\DHelp.dll；
3.%WINDIR%\DHelp.dll；
4.%SYSDIR%\Wbem\DHelp.dll；
（"DHelp.dll"文件并不是动态库文件，而是一个可执行文件）

二、修改注册表以下键值：
1.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项："disabletaskmgr" 数据值为：0
2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项："disableregistrytools" 数据值为：0X00000001
3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加数据项："LoadPFW" 数据值为："WMIMGR.EXE"

三、修改本机计算机以下文件，使这些文件被运行时会启动"DHelp.dll"文件，以达到病毒自启动的目的：
1.%WINDIR%\EXPLORER.EXE
2.%WINDIR%\NOTEPAD.EXE
3.C:\Program Files\IEXPLORE.EXE
4.%SYSDIR%\DllCACHE\EXPLORER.EXE
5.%SYSDIR%\DllCACHE\NOTEPAD.EXE
6.%SYSDIR%\DllCACHE\IEXPLORE.EXE

四、通过OICQ发送病毒文件，病毒文件名有以下可能：
"台湾裸体女主播-许佳容写真"
"美女弯下腰，似露非露(看了就流口水)"
"美女激情大暴光！！！"
"纯洁之后"
"淫荡初露——超新AV女"
"翻版梦露为著名杂志GQ宽衣"
"梁咏琪露两点照片(他们说地不是合成照)"
"裤子被人撕烂子的她却春光明媚[转帖]"
"美女，这是网吧啊，你也敢脱啊？"
"性感，火辣（１８岁以下慎重考虑要不要接过去了）"
"BBS十大性感诱人背影美图[贴图]"
"[原创]美妇的性感"
"[贴图]野性暴发，带给你致命诱惑"
"小弟收藏的几张美女图，拿出来分享啊"
"视频少妇唐艳菊--公开QQ"
"大家看一下这些美女在干啥呀？[贴图]"
"徐若萱中空短裙上阵极尽诱惑"
"李玟 未红火之前的一些写真照(暴露阿)"
"漂亮女同事新的美感，妹丽妖娆丰满又温柔"
"性感美女，合你口味否？"
"自动脱衣的美女，绝对自动脱衣，一流漂亮"
"很少有人知道世界上还有这样高级的摩天大楼，绝对世界第一"
"一幅超级神奇的图片，按下Ctrl+A就试试"
"[贴图]全国知名的清纯女高中生"
"欧美化妆品超级广告（充满诱惑）"
"赤裸裸的新闻-裸体播报，现在还有这样的新闻啊，不能不看"
"[分享]★★漂亮少妇换衣实拍"
"[推荐]★★靓丽的赛车女郎★★"
"揭开网上卖淫黑幕[贴图][注意]"
"真实自然的MM靓照(240字节)"
"精彩大连女大学生寝室自拍生活照（原来这么放荡呀…）"
"我妹妹～我悄悄拍下来的，你接过去看看觉得咋样啊？"
"一对男女裸拥殉情，有伤风化"
"[转帖]我曾经做过妓女，你还会娶我吗？"
"您从未见过的超级摩托车[组图]"
"一张绝色美女图背后的惊天大秘密！！！"
"泰国女模裸胸推销丰胸药物（少儿不宜）"
"绝对美女(有三围尺寸噢~呵呵)----喷血推荐！！！"
"组图：玛丽莲.梦露早期性感艳照曝光[贴图]!!!!!!"
"高清晰美女写真[40张]"
"一个正直记者因拍摄了这张照片被迫离职"
"其实我是个可爱的视频MM----看我的照片<套图>"
"这是在日本拍到的照片。有何感想??(中国人不许进入)，打倒日本猪"
"极度诱惑！"
"环姐冠军走秀意外走光 长裙滑落春光乍泄"
" 陈水扁女儿陈幸妤玉照！"
"小姨子脱光了诱惑我...."
"一组感人的照片——谁说世上只有妈妈好？？"
"这对情侣在车上的功夫让警察看傻了眼"
"现实中的美女，手机前面她竟然拉开胸部？？？？"
"湖北汉口一剧场藏污纳垢 看色情片有陪看女(图)"
"唤醒善良——震撼人心的图片！"
"史上最恐怖恶心的玩具(全球已禁止发售) 胆小误接！！！"
"中国功夫的悲哀（搞笑贴图）"
"很久以前在电视上看到这个女孩的报道，这图片很不容易才找到的!"
"非常震惊……"
"六秒内测试你是否堕落的一张图！！"
"少女身躯，洁美如玉-最佳挑逗姿势！"
"性感美女，看了别受不了！"
"中央电视台的七朵军花----漂亮+威武"
"万里长城永不倒--振奋人心的军事猛图"
"天使般的女孩！"
"超市内，美女的裤子破了居然不知道"
"据说是中国第一内衣女模特，真的好漂亮！！"
"中国最昂贵的十大美女"
"这种胸罩蛮有特点滴~ 超清晰！"
"女孩子在大庭广众之下换衣服，在商场拍到的惊人一幕！！！"
"全智贤的诱惑"
"奥运会“偷拍”图片集锦 搞笑味十足"

五、下载指定网站的文件到本地计算机运行。
好色就话
坏了

不好色看完这些也好色了,名字太有诱惑力了.哈哈.楼上的几位是不是全中过招啊.

太谢谢大家了！

不过我的QQ最近没有收到过文件啊？不知怎么中的毒？

还有我的瑞星版本是17.33.42 怎么没有检测到？

我是今天下午在3721的“反间谍专家”的内存驻留程序扫描中查到的。清除完毕后，再查一便还是会有，永远也清除不净！

以上的现象都是在运行QQ的时候才会有的，当不使用QQ或者使用QQ的TM时就没有，这是为什么？

另外这个病毒有什么危害？

谢谢！

怎么杀啊~~高手教教我咯~~~我一启动QQ，过了大概一个小时就有，用瑞星又查不到，杀不了~~怎么办啊~~帮帮忙啊~~~~

shabudiao 杀不掉呀~!~!~!~

是啊

问题解决了
用3721的反间谍专家 在安全模式下 完全杀毒 就可以清除
竟然有十一个木马蠕虫之类的恶意代码！！！

还发现有Worm.QQ.TopFox.b_7


同时用瑞星在安全模式下完全杀毒 竟然一个也没找到

还有那个QQ专杀工具，怎么版本还是三月份的，能杀的了新病毒吗？

看来在反恶意代码方面还要努力

是吗

我也试试

这是QQ病毒，用瑞星专杀工具就可以了，免费的！

12楼的大哥（姐），我用了QQ的专杀工具没用呀！