金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.PSWTroj.QQPass.h
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
该病毒会将IE主页锁定到指定网址,每1秒创建一个自身副本到%windir% emp下,并以QQ2008+当前系统的年月日小时分秒来作为文件名,并运行,当前进程退出
行为分析:
这是一个广告木马。它利用AUTO技术传播,会将中毒电脑的IE浏览器指引到广告网页。该毒给自己的文件使用类似于QQ即时聊天工具的名称,试图蒙蔽用户。
:
影响系统:
Win9x,WinMe,Linux
简介:
该病毒会将IE主页锁定到指定网址,每1秒创建一个自身副本到%windir% emp下,并以QQ2008+当前系统的年月日小时分秒来作为文件名,并运行,当前进程退出
行为分析:
这是一个广告木马。它利用AUTO技术传播,会将中毒电脑的IE浏览器指引到广告网页。该毒给自己的文件使用类似于QQ即时聊天工具的名称,试图蒙蔽用户。
描述:
该病毒会将IE主页锁定到指定网址,每1秒创建一个自身副本到%windir% emp下,并以QQ2008+当前系统的年月日小时分秒来作为文件名,并运行,当前进程退出,在每个驱动器下创建autorun.inf和对应的sos1645.EXE文件,将IE主页锁定,及锁定任务管理器。
1. 将自身复制到%windir% emp下,创建自己副本,并以QQ2008+当前系统的年月日小时分秒来作为文件名,并运行,当前进程退出,并删除自己,1秒中创建一次。
2. 在每个驱动器下创建autorun.inf和对应的sos1645.EXE文件。
3. 修改注册表hkey_current_usersoftwarepoliciesmicrosoftinternet explorer
estrictions
obrowseroptions锁定主页为http://www.cxxxxxck.com
4. 修改注册表,锁定任务管理器
hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystemdisableregistrytools
hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystemdisabletaskmgr
5.创建hkey_current_usersoftwaremicrosoftwindowscurrentversion
unwinidows根据文件名的变换每一秒变一次.
该病毒会将IE主页锁定到指定网址,每1秒创建一个自身副本到%windir% emp下,并以QQ2008+当前系统的年月日小时分秒来作为文件名,并运行,当前进程退出,在每个驱动器下创建autorun.inf和对应的sos1645.EXE文件,将IE主页锁定,及锁定任务管理器。
1. 将自身复制到%windir% emp下,创建自己副本,并以QQ2008+当前系统的年月日小时分秒来作为文件名,并运行,当前进程退出,并删除自己,1秒中创建一次。
2. 在每个驱动器下创建autorun.inf和对应的sos1645.EXE文件。
3. 修改注册表hkey_current_usersoftwarepoliciesmicrosoftinternet explorer
estrictions
obrowseroptions锁定主页为http://www.cxxxxxck.com
4. 修改注册表,锁定任务管理器
hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystemdisableregistrytools
hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystemdisabletaskmgr
5.创建hkey_current_usersoftwaremicrosoftwindowscurrentversion
unwinidows根据文件名的变换每一秒变一次.
回复
评论病毒
