病毒别名:处理时间:2004-06-26
威胁级别:★★
中文名称:QQ消息尾巴
病毒类型:木马
影响系统:Win95/Win98/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行为:
编写工具:
Dephi,AsPack压缩
传染条件:A、随着qq消息发送带有病毒网站的网址信息,诱骗好友点击,如果好友通过IE浏览器(有漏洞的版本)打开此连接就会中毒。
发作条件:
系统修改:A、将自身拷贝到 %SystemRoot%qtapp2.dll
将自身拷贝到 %System%qtapp.exe
B、释放文件到 %System%qtapph.dll,该文件用来寻找qq相关窗口
释放文件到 %System%qtapps.dll,该文件用来注册dll
C、在注册表中新建项 HKEY_CLASSES_ROOTCLSID
在该项下新建子项 HKEY_CLASSES_ROOTCLSIDInprocServer32
在该子项下添加值 "默认" = "%System%qtapps.dll"
在该子项下添加值 "ThreadingModel" = "Apartment"
D、在注册表以下位置
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks
添加值
"" = ""
以便启动Explore时加载相关dll文件 %System%qtapps.dll
发作现象:A、在用qq聊天时随着消息附加以下字符串
一段感人的生死恋 http://gogooo。126。com
或者
一段感人的生死恋 http://gogooo。yeah。net
其中网址是包含病毒的网站的网址
特别说明: