病毒别名:
处理时间:2005-09-12
威胁级别:★
中文名称:QQ尾巴
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个通过QQ传播的木马。该病毒运行时,会生成文件%windows%smss.exe,然后添加启动项,以达到开机运行;当用户跟好友聊天时,它会自动向好友发送消息,诱使好友下载病毒,并且只给每个好友发送一次;该病毒会修改浏览器主页,并不停地修改注册表启动项和主页,造成机器资源浪费;该病毒会通过尝试弱口令盗取QQ号码,建议用户使用复杂一点的密码,并保护好自己的QQ密码。给QQ用户造成严重损失。
1,生成文件
%windows%smss.exe
2,添加注册表
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"smss" = "%windows%smss.exe"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
"smss" = "%windows%smss.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices
"smss" = "%windows%smss.exe"
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunservices
"smss" = "%windows%smss.exe"
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows
"run" = "%windows%smss.exe"
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
"Start Page" = "http://music925.com"
3,给好友发送消息
http://bbs.16****s.net/list/2005/09/01/24.asp
今天中秋不吃月饼的理由(爆笑)。。
http://news.16****s.net/2005/09/01/chaonv.htm
喜欢超级女生的必看
4,如果好友点击消息上的网页,会下载病毒然后执行,好友受害