基本信息病毒别名:Trojan/LoveSea.01.c.maker [江民] Trojan.QQTail.i.Maker.enc [瑞星]
处理时间:
威胁级别:★
中文名称:QQ病毒生成机
病毒类型:木马
影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:在使用QQ聊天时会自动添加一些生成病毒文件时所填写的消息。
编写工具:
传染条件通过QQ以及网上下载主动运行传播。运行该病毒后,会显示一个界面,可以填写3条感染病毒后在QQ消息窗口中发送的消息,然后可以选择生成的病毒文件的路径和名字,就可以生成一个QQ病毒。点击运行生成的文件,机器就会被其感染。
发作原理A、在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下键值:
"QQ" = "%SystemRoot%sendmess.exe"
B、在系统安装目录下生成如下文件:
%SystemRoot%qq32.ini
%SystemRoot%sendmess.exe
在系统目录下生成如下文件:
%System%qqmess.dll