文件控制程序里面的“QW”是什么意思？

楼主你对文件控制程序理解的不够深刻，这里的每一个代号都是你们公司自己规定的，例如QM表示品质手册QP表示程序文件，你也可以用QP表示品质手册QM表示程序文件。ISO9001里面没有代号这方面的硬性规定。QW是什么意思你只能还在你们公司的文件里找，只有你们公司知道，你从网上肯定找不到答案。

1. 这是一个 PE 病毒，病毒使用 NSPACK 加壳，加壳后病毒文件大小为 37,853 字节。

2. 病毒运行后会将自身拷贝到:

%WINDOWS%\WNILOGON.exe

%WINDOWS%\广州某航空公司MM军训照片.RM.exe

%WINDOWS%\最新刷Q币动画教程.RM.exe

%WINDOWS%\让美女失色的泰国人妖II.RM.exe

%WINDOWS%\高清晰美女录像.RM.exe

%WINDOWS%\看得让人感动的流泪的动画.RM.exe

%WINDOWS%\美女激情大暴光.RM.exe

%WINDOWS%\绝色倾城MM秀.RM.exe

%WINDOWS%\最新刷装备教程,网络游戏通用.RM.exe

%WINDOWS%\你最想要的东东.RM.exe

%WINDOWS%\美女发现被偷拍后，竟然做出如此激烈的反应.RM.exe

%SYSTEM%\QW.exe

3. 病毒运行后，病毒会尝试关闭金山网镖、上网助手、QQAV 等一些防火墙以及反病毒软件。

4. 病毒驻留内存后，如果发现用户正在使用腾讯的 QQ 即时聊天工具，则会试图使用此工具，将自身的副本发送给对方，进行传播。

5. 如果被感染的机器连接到了 Internet，那么，病毒还会尝试获取 http//msg.cd321.com/[这里被屏蔽]/ie1.txt 文件，并修改注册表中 IE 的相关信息。

修改项目如下：

1) 注册表路径 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 下的 Start Page, SearchURL, Local Page, Search Bar, Search Page, First Home Page, default_page_url, Default_Search_URL 项的内容

2) 注册表路径 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs 下的 url1, url2, url3 项的内容

3) 并将 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel 路径下的 HomePage 项值设置为 "1"

6. 病毒会下载 http://msg.cd321.com/[这里被屏蔽]/ie2.txt 并自动下载文件中的连接，下载成功后会自动调用并执行下载的程序。

7. 病毒会下载 http://www.gg128.com/[这里被屏蔽]/soft2.exe 文件，并调用执行。

8. 病毒还会更改 txt 文件的打开关联，令其指向自己，因此，当用户打开 txt 文件时，病毒都会被激活。

清除方法

1. 使用任务管理器关闭病毒进程，删除所有病毒文件；

2. 请使用杀毒工具彻底查杀系统；

防范措施

1. 请不要随意打开其他 QQ 用户发送的不明程序；

2. 经常更新FortiGate防火墙的病毒特征库，必要时允许服务器推送式升级；

---