病毒大百科

这是一个通过qq传播的蠕虫病毒．
该病毒能释放病毒文件到系统目录；修改注册表，添加到自启动项，更改ie主页；关闭大量安全软件和常用软件；自动查找当前正在与用户聊天的qq好友，每隔一段时间，就把特定的网址发送过去．该病毒还把自身设置为隐藏属性，使用户很难轻易发现．

1,释放文件到以下目录:
%windows%\sonudMan.exe
%system%\help.exe

2,增加注册表项:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"SonudMan" = "C:\WINNT\SonudMan.exe"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
"url1" = "http://www.joyiex.com"

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"HomePage" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"SearchURL" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Search Bar " = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"First Home Page" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"default_page_url" = "http://www.joyiex.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Default_Search_URL" = "http://www.joyiex.com"

3,关闭下列软件：
QQKav
绿鹰PC
防火墙
网镖
木马克星
QQAV
上网助手
反间谍专家
Windows 任务管理器
等

4,自动查找当前正在与用户聊天的qq好友，每隔一段时间，就把下列网址发送过去；
http://plmms.go＊.3322.org 神秘金发女郎赤裸下身游走闹市
http://rm.to＊.8866.org 免费电影在线观看下载,速度超快,才发现的
http://play.joyiex＊.com/vip/?QQ=926774 免费申请6位数的QQ号啦~点击马上申请