不小心点同学发来的文件。一点就中!
病毒危害:
1. 自动生成病毒文件
2. 修改系统注册表
3. 自动向QQ好友发送病毒文件
4. 打开这些文件就会被感染
5. 盗取用户的相关信息
感染形式:
该病毒会自动向用户的QQ好友发送名为“奥运会‘偷拍’图片集锦搞笑味十足.jpg.exe”等的病毒文件,其他用户打开这些文件就会被病毒感染。该病毒还会盗取用户的网上银行、QQ的账号和密码。
通过OICQ进行传播的蠕虫病毒
病毒采用VB编写。
病毒运行后有以下行为:
一、将自己分别复制到以下目录:
1.%SYSDIR%\WMIMGR.EXE;
2.%SYSDIR%\DHelp.dll;
3.%WINDIR%\DHelp.dll;
4.%SYSDIR%\Wbem\DHelp.dll;
("DHelp.dll"文件并不是动态库文件,而是一个可执行文件)
二、修改注册表以下键值:
1.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项:"disabletaskmgr"数据值为:0
2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项:"disableregistrytools"数据值为:0X00000001
3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加数据项:"LoadPFW"数据值为:"WMIMGR.EXE"
三、修改本机计算机以下文件,使这些文件被运行时会启动"DHelp.dll"文件,以达到病毒自启动的目的:
1.%WINDIR%\EXPLORER.EXE
2.%WINDIR%\NOTEPAD.EXE
3.C:\Program Files\IEXPLORE.EXE
4.%SYSDIR%\DllCACHE\EXPLORER.EXE
5.%SYSDIR%\DllCACHE\NOTEPAD.EXE
6.%SYSDIR%\DllCACHE\IEXPLORE.EXE
四、通过OICQ发送病毒文件,病毒文件名有以下可能:
"台湾裸体女主播-许佳容写真"
"美女弯下腰,似露非露(看了就流口水)"
"美女激情大暴光!!!"
"纯洁之后"
"淫荡初露——超新AV女"
"翻版梦露为著名杂志GQ宽衣"
"梁咏琪露两点照片(他们说地不是合成照)"
"裤子被人撕烂子的她却春光明媚[转帖]"
"美女,这是网吧啊,你也敢脱啊?"
"性感,火辣(18岁以下慎重考虑要不要接过去了)"
"高清晰美女写真[40张]"
"一个正直记者因拍摄了这张照片被迫离职"
"其实我是个可爱的视频MM----看我的照片 < 套图 > "
"这是在日本拍到的照片。有何感想??(中国人不许进入),打倒日本猪"
"极度诱惑!"
"环姐冠军走秀意外走光长裙滑落春光乍泄"
"陈水扁女儿陈幸妤玉照!"
"小姨子脱光了诱惑我
."
五、下载指定网站的文件到本地计算机运行。
1. 自动生成病毒文件
2. 修改系统注册表
3. 自动向QQ好友发送病毒文件
4. 打开这些文件就会被感染
5. 盗取用户的相关信息
感染形式:
该病毒会自动向用户的QQ好友发送名为“奥运会‘偷拍’图片集锦搞笑味十足.jpg.exe”等的病毒文件,其他用户打开这些文件就会被病毒感染。该病毒还会盗取用户的网上银行、QQ的账号和密码。
通过OICQ进行传播的蠕虫病毒
病毒采用VB编写。
病毒运行后有以下行为:
一、将自己分别复制到以下目录:
1.%SYSDIR%\WMIMGR.EXE;
2.%SYSDIR%\DHelp.dll;
3.%WINDIR%\DHelp.dll;
4.%SYSDIR%\Wbem\DHelp.dll;
("DHelp.dll"文件并不是动态库文件,而是一个可执行文件)
二、修改注册表以下键值:
1.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项:"disabletaskmgr"数据值为:0
2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system
增加数据项:"disableregistrytools"数据值为:0X00000001
3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加数据项:"LoadPFW"数据值为:"WMIMGR.EXE"
三、修改本机计算机以下文件,使这些文件被运行时会启动"DHelp.dll"文件,以达到病毒自启动的目的:
1.%WINDIR%\EXPLORER.EXE
2.%WINDIR%\NOTEPAD.EXE
3.C:\Program Files\IEXPLORE.EXE
4.%SYSDIR%\DllCACHE\EXPLORER.EXE
5.%SYSDIR%\DllCACHE\NOTEPAD.EXE
6.%SYSDIR%\DllCACHE\IEXPLORE.EXE
四、通过OICQ发送病毒文件,病毒文件名有以下可能:
"台湾裸体女主播-许佳容写真"
"美女弯下腰,似露非露(看了就流口水)"
"美女激情大暴光!!!"
"纯洁之后"
"淫荡初露——超新AV女"
"翻版梦露为著名杂志GQ宽衣"
"梁咏琪露两点照片(他们说地不是合成照)"
"裤子被人撕烂子的她却春光明媚[转帖]"
"美女,这是网吧啊,你也敢脱啊?"
"性感,火辣(18岁以下慎重考虑要不要接过去了)"
"高清晰美女写真[40张]"
"一个正直记者因拍摄了这张照片被迫离职"
"其实我是个可爱的视频MM----看我的照片 < 套图 > "
"这是在日本拍到的照片。有何感想??(中国人不许进入),打倒日本猪"
"极度诱惑!"
"环姐冠军走秀意外走光长裙滑落春光乍泄"
"陈水扁女儿陈幸妤玉照!"
"小姨子脱光了诱惑我
." 五、下载指定网站的文件到本地计算机运行。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
