一但你打开了http://nicex. 126 .com 这个网页就会中这个病毒。
中毒症状为自动发送给好友以下QQ消息:
1、呵呵,其实我觉得这个网站真的不错,你看看
2、看看啊. 我最近照的照片~ 才扫描到网上的. 看看我是不是变了样?建议大家不要访问传播该病毒的网站:http://nicex.126.com
这个木马比以上几个QQ木马都要凶,而且无法查杀,是最新制作的变种,可以影响最新的QQ2003,采用delphi 6.0制作,所以比VB版的体积稍大,但应用更广,可以在任何win95以上的操作系统上运行,而且无须运行库!!
这是我对它的部分分析,但已经可以完全清除它!
运行后分身至系统目录,名字极为隐藏,大家删的时候千万不要删成系统文件,直接从这里拷贝过去后用查找然后删除!98的操作由于无法终止进程,可以借且外部软件,如优化大师的进程管理工具!记住由于它采用exe文件关联,所以必须要先打开regedit.exe,因为需要用到注册表编辑器
winhelp.exe
system.exe
Explorer.exe
DirectX.exe
WINHELP.EXE
WINhelp32.exe
以上是分身后的病毒文件名!挨个查找结束进程删除,注意,图标是智能ABC的图标,别的不要删!!
`
搞定这部分后,要修复exe文件关联
`
改exefile文件关连为
[HKEY_CLASSES_ROOTexefileshellopencommand]
@=""%1" %*"
`
最后修改system.ini 及win.ini,将里面的run及load项清空