病毒名称:
Trojan.QQMSG.Boker.cu
类别: 木马病毒
病毒资料:
采用VB语言编写的QQ尾巴病毒,采用RM视频图标,诱惑用户点击运行。运行后把自己复制到系统目录下,文件名分别为“taskmgr.exe”和“N0TEPAD.EXE”。病毒还会修改txt文件的关联方式,使用户每次打开txt文本文件都激活病毒。
初次运行会调用IE,连接一个病毒网站,成功以后自动下载病毒到本地并运行。驻留内存,每隔0.2秒获得当前活动窗体的标题,搜索QQ发送消息的窗口,向其中添加尾巴信息,诱惑用户连接网站www.18hi***.com,借以传播自身。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-1-5
