病毒别名: 处理时间:2005-12-20 威胁级别:★
中文名称:QQ圣诞虫 病毒类型:蠕虫影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
1,生成文件
%Windows%\NIW.exe
%System%\impai.exe
2,添加启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"NIW"="%Windows%\NIW.exe"
HKEY_CLASSES_ROOT\txtfile\shell\open\command
"default" = "%System%\impai.exe "%1""
3,关闭含有下列字符串的窗口
QQKav
防火墙
网镖
木马
卡卡安全助手
QQAV
TKillqqvir
qqav
4,删除下列注册表项
Software\Microsoft\Windows\CurrentVersion\Run
"KAVPersonal50"
"KvMonXP"
"YLive.exe"
"yassistse"
5,创建下列Mutex阻止反病毒软件的运行
KingsoftAntivirusScanProgram7Mutex
ASSISTSHELLMUTEX
SKYNET_PERSONAL_FIREWALL
AntiTrojan3721
6,修改注册表
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Start Page" = "http://530540.com"
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"HomePage" = "1"
7,结束下列病毒进程
NTdhcp.exe
SVCHOXT.EXE
8,下载并安装破解还原精灵,给网吧和机房造成损害。
从http://g***u.o**p.net/mi/sm.exe
下载文件到%System%\tmdown.exe或%System%\tmdown1.exe
9,监视QQ消息窗口,自动向QQ好友发送下列消息,诱惑好友下载病毒
http://Me***Chr***ma.3***2.com 挂满 和 的 圣诞树 ~!
http://h***y.3**32.com
放你Q里吧....