该病毒运行后,首先会执行命令cmd.exe/ctaskkill/f/imQQ.exe/t
接着会cmd.exe/ctaskkill/f/imqqdat.exe/t
接着强行终止QQ
最后执行命令rundll32.exeC:\WINDOWS\system32\shimgvw.dll,ImageView_FullscreenC:\DocumentsandSettings\Administrator\MyDocuments\tu.jpg
破坏力分析:清除难度大。替换QQ主程序为木马。盗取用户QQ号及游戏账号。
由于大都采用系统命令行方式执行,造成杀毒软件无法识别其动作,只有造成危害后才知道中毒迹像。
额 这个不是病毒 是屏幕保护文件 请加分 如果有毒是误报
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024