关于mauser，userporn.com很多人还不知道，乐天今天为大家解答这个问题，现在让我们一起来看看吧！

1、 I-Worm/QQ。色情，这个病毒是蠕虫病毒，通过在线QQ发送病毒文件。病毒运行后，会从黑客的网站下载另一个病毒(后门/Jieba.2004)。

2、 后者可以抓取Win9x/Win2k/WinXp下几乎所有常用窗口的登录密码，如OICQ/QQ、ICQ、Outlook、Foxmail、e-mail、网吧上网账号等。

3、 软件注册码，各种游戏软件，各种财务软件，各种管理软件，拨号上网，共享目录，屏保等。以及网页上的各种登录密码，如：网页邮件、江湖论坛、聊天室、密码保护资料等。

4、

5、 病毒名称：I-worm/qq.porn。

6、 病毒大小：20480，upx压缩

7、 沟通方式：网络沟通

8、 危险程度：* *

9、 感染过程：

10、 (1)如果病毒被执行，会生成如下文件，存储路径为：

11、 病毒运行后，将创建以下文件：

12、 %SystemDir%\wbem\dhelp.dll，20480字节

13、 %SystemDir%\dhelp.dll，20480字节

14、 %SystemDir%\wmimgr.exe，20480字节

15、 (2)从黑客网站下载Backdoor/Jieba.2004，保存为：

16、 %SystemDir%\comime.exe，49576字节

17、 %SystemDir%\msinthk.dll，6656字节

18、 (3)在注册表中添加以下启动项目：

19、 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

20、 'mssysint'=comime.exe

21、 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

22、 'Windows Management Instrumentation'=wmimgr.exe

23、 这样，当Windows启动时，病毒可以自动执行。

24、 (4)通过修改以下注册表键值，病毒可以达到用户无法手动修改注册表和使用任务管理器的目的：

25、 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

26、 'DisableTaskMgr'=1

27、 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

28、 'DisableRegistryTools'=00000001

29、 (5)通过显示以下虚假信息欺骗用户：

30、 (6)创建两个定时器，定期搜索QQ聊天消息窗口，并向所有在线用户发送病毒文件。病毒文件的扩展名是jpg.exe，病毒文件名是下列字符串之一：

31、 解决方案：针对该病毒，姜敏公司在第一时间升级了病毒库。用户只需在2005年5月23日将KV姜敏杀毒系列软件智能升级至最新版本，开启七大实时监控系统，即可在系统外有效查杀此病毒。

32、 确保计算机没有病毒。

本文讲解到此结束，希望对大家有所帮助。