最近一亲戚发给笔者一我的照片文件，打开运行后才知道是病毒，还有一些在使用QQ进行聊天的时候，在QQ群里会有网友发送“www.*.cn/1601.rar这里有我的照片帮我顶下记得回复我哦点击就可下载”这样的消息。如果下载运行后，会丢失QQ号并下载大量木马程序。笔者就深受其害，这里电脑百事网（www.pc841.com）提醒广大网友不要随意下载QQ群里网友的发送链接，提和打开好友发过来的我的照片文件，一定要先杀毒扫描，再进行操作，提高高安全意识，保证计算机及个人信息的安全。

以下是我的照片病毒详细信息：

基本信息病毒名称：IM-Worm.Win32.QQ.gen病毒别名：我的照片病毒类型：蠕虫危害级别：4感染平台：Windows病毒大小：32,948 字节(字节)SHA1 ：f3ad8389e4e53d1723174d32614bae19f063a5e8加壳类型：UPX开发工具：Borland Delphi 6.0 - 7.0

病毒传播行为

1、执行文件后会在非系统盘生成AutoRun.exe (32,948 bytes)和AutoRun.inf2、释放文件%ProgramFiles%\Internet Explorer\PLUGINS\SysWin7z.Jmp%ProgramFiles%\Internet Explorer\PLUGINS\WinSys8z.Sys其中WinSys8z.Sys监控发送到消息队列的消息3、注册表修改注册表键：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks注册表值： {F81F75C9-F974-4772-B72D-F28CBCD98C5F}类型: REG_SZ注册表键： HKCR\CLSID\{F81F75C9-F974-4772-B72D-F28CBCD98C5F}\InProcServer32注册表值： （默认）类型: REG_SZ值： C:\Program Files\Internet Explorer\PLUGINS\WinSys8z.Sys4、 post提交 www.xxxxxx.cn/005/qqll.asp盗取QQ号

中了病毒，病毒会自动下载并安装以下病毒程序

5、下载文件http://www.*.com/12345.txt，内容如下：http://www./mh.exehttp://www./my.exehttp://www./wow.exehttp://www./jh.exehttp://www./wl.exehttp://www./zt.exehttp://www./qjsj.exehttp://www./2.exehttp://www./wmgj.exehttp://www./4.exehttp://www./tl.exehttp://www./zx.exehttp://www./1.exehttp://www./5.exehttp://www./3.exehttp://www./wd.exehttp://www./6.exehttp://www./7.exehttp://www./8.exehttp://www./9.exehttp://www.***/10.exe

我的照片.exe顽固病毒 qq我的照片病毒的解决办法：

http://www.pc841.com/article/20110416-2180.html