【回复“嘟嘟啦啦”的帖子】
病毒分类 WINDOWS下的PE病毒 病毒名称 Worm.QQ.TopFox.b
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
17.31.21
通过OICQ进行传播的蠕虫病毒
病毒采用VB编写。
病毒运行后有以下行为:
一、将自己分别复制到以下目录:
1.%SYSDIR%\WMIMGR.EXE;
2.%SYSDIR%\DHelp.dll;
3.%WINDIR%\DHelp.dll;
4.%SYSDIR%\Wbem\DHelp.dll;
("DHelp.dll"文件并不是动态库文件,而是一个可执行文件)
二、修改注册表以下键值:
1.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项:"disabletaskmgr" 数据值为:0
2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项:"disableregistrytools" 数据值为:0X00000001
3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加数据项:"LoadPFW" 数据值为:"WMIMGR.EXE"
三、修改本机计算机以下文件,使这些文件被运行时会启动"DHelp.dll"文件,以达到病毒自启动的目的:
1.%WINDIR%\EXPLORER.EXE
2.%WINDIR%\NOTEPAD.EXE
3.C:\Program Files\IEXPLORE.EXE
4.%SYSDIR%\DllCACHE\EXPLORER.EXE
5.%SYSDIR%\DllCACHE\NOTEPAD.EXE
6.%SYSDIR%\DllCACHE\IEXPLORE.EXE
--------------------------------
改病毒瑞星 17.31.21 可杀.
