2017火影忍者风主搭配:这是什么病毒啊？

病毒别名： W32/Qeds!keylog (McAfee),I-Worm/QQ.Porn(江民),Worm.QQ.TopFox(瑞星)

影响系统：Windows系统 威胁级别：★★

基本特征：病毒长度20480字节，为蠕虫病毒，通过在线QQ发送病毒文件，以色情字样作为引诱。病毒运行后会从黑客网站下载另一病毒Trojan.Win32.VB.xb，后者主要任务在于窃取密码，即国内熟知的“密码结巴”。鉴于其较广传播，且破坏系统文件，危害程度被评为二星。

病毒行为：

1、创建如下病毒文件
%SystemDir%\wbem\dhelp.dll, 20480字节
%SystemDir%\dhelp.dll, 20480字节
%SystemDir%\wmimgr.exe, 20480字节

远程下载Trojan.Win32.VB.xb病毒，用以窃取密码
%SystemDir%\comime.exe, 49576字节
%SystemDir%\msinthk.dll, 6656字节

2、添加如下注册表项目，实在自动启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run mssysint "comime.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Windows Management Instrumentation "wmimgr.exe"
其中，还会添加一个HKEY_LOCAL_MACHINE\SOFTWARE\TopFox项，作为病毒感染的一个标志。

3、修改系统设置，使用户无法使用任务管理器和注册表

4、修改本机计算机以下文件，使这些文件被运行时会启动"DHelp.dll"文件，以达到病毒自启动的目的：
1.%WINDIR%\EXPLORER.EXE
2.%WINDIR%\NOTEPAD.EXE
3.C:\Program Files\IEXPLORE.EXE
4.%SYSDIR%\DllCACHE\EXPLORER.EXE
5.%SYSDIR%\DllCACHE\NOTEPAD.EXE
6.%SYSDIR%\DllCACHE\IEXPLORE.EXE

5、DHelp.dll不是一个动态库文件，而是一个可执行文件，当病毒感染成功后，会自动寻找到QQ安装目录，每次运行QQ也会运行病毒。

6、通过QQ发送病毒，名称有以下可能（不逐一枚举）：
蔡依林短裙显诱惑 [转帖][贴图]
美女超短裙被刮破的那一刻!
推荐-很珍贵历史照片：估计9成人没看到过[23P]
极度诱惑！
真正的美女并不是脱光了衣服才够靓！
超辣的酒店小姐你怕吗？
时尚、成熟、风韵、妩媚、性感
真实网友美眉在浴室自拍（没穿衣服）
美少女做爱十八式哦。
《这 就 是 人 体 艺 术！》
青春靓丽的极品美女－不看别后悔
超清晰极限美图！大师级作品
“一脱成名”：台湾三级女星十年兴衰
美人脱衣全过程[抵制日货
但是不要抵制日本美女]
MM走光令人喷血
美女走光才完美
......等

7、病毒创建的msinthk.dll文件（6656字节），由comime.exe（49576字节）释放后插入QQ进程，实现截获QQ窗口发送病毒文件，并导致用户不能关闭QQ聊天窗口。