手工清除新QQ尾巴病毒(1)
2007-06-12 13:45:49
论坛
【
大 中 小】
发表评论 新QQ尾巴,发诱惑消息迷惑网民,点击消息中的链接,下载运行后就会中招,中毒后会不停向好友发出类似消息。以下是详细分析报告和手工清除办法:
病毒名:Worm.QQTailEKS.ds.36864
传播方式:通过QQ发送消息,并通过自动播放和恶意网页传播。
病毒行为:
1.病毒运行后常驻内存,向系统目录中复制多个副本:
%Windows%cacom.exe(%windows%一般是c:windows目录)
%System%Akica.exe(%system%一般是指c:windowssystem32目录)
在Windows 2000系统,该病毒生成的程序名为sycacom.exe。
2.覆盖系统游戏“纸牌”的程序:
%System%sol.exe
%System%driverssol.exe(这里正常没有这个sol.exe)
3.向系统分区以外的分区根目录复制自身:
X:EKS.exe(X为盘符)
4.生成“自动播放”文件:
X:Autorun.inf:
内容为:
[autorun]
open=EKS.exe
shellexecute=EKS.exe
shellAutocommand=EKS.exe
shell=Auto
| 首页 上页 | 1 | 2 | 下页 尾页 共 2 页 |
