病毒别名:Trojan Horse[Norton]
处理时间:2004-05-20
威胁级别:★
中文名称:QQ尾巴变种
病毒类型:木马
影响系统:Win9X/WinNT/Win2000/WinXP/Win2003
病毒行为:
QQ尾巴系列
编写工具:Microsoft Visual Basic 5.0 / 6.0
传染条件:使用QQ聊天工具,诱骗用户打看链接,从而中毒
发作条件:
系统修改:
A、将自身复制到系统安装目录下,为如下文件:
%System%msater.exe
%System%
estory.exe
%System%sysfiler.exe
%SystemRoot%unicall.exe
B、在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下键值:
"restory" = "%System%
estory.exe"
"sysfiler"= "%System%sysfiler.exe"
HKEY_CURRENT_USERSOFTWAREMicrosoftWindows
下添加如下键值:
"run" = "%SystemRoot%unicall.exe"
发作现象:
用户发QQ的每条消息后都有一个消息指向病毒的链接。
http://www.rrok.com/music/mtv/058.html
http://woaini5566.126.com
http://www.rrok.com/bbsone/free.asp
http://www.qq240.com/right/searh.htm
http://www.rrok.com/dv/001.htm
http://888film.126.com
http://rrok.com/girl/girl.htm
从而使其它用户感染病毒
特别说明:
QQ尾巴木马