病毒名称:
Trojan.QQTail.aa.ab
类别: 木马病毒
病毒资料:
破坏方法:
VB编写的QQ尾巴病毒。病毒长度为:16,384 字节。
程序文件图标是透明的,试图逃脱用户的视线。
病毒的作者是“DRAGON128”
一、运行后复制自己到系统中,命名为“smss.exe”。
正常的windows2000和WindowsXP都包含“smss.exe”,在系统目录中。
病毒文件在“C:\Program Files\Tencent\”。
二、修改win.ini的启动项,病毒通过这种方式自动随系统启动而运行。
三、频繁的遍历系统的窗口资源,寻找QQ聊天窗口,在聊天内容的后面加上下列引诱性语句:
“你好,在吗?我现在正在参加一个网上幸运欢乐彩票活动,但是需要推荐10名好友,就有机会中彩屏手机,我已经推荐了7个人了,麻烦你也点一下下面的地址,帮忙我的同时也送一张彩票,谢了。
http://***love.7kfc.com/?id=”
或者
“哇,这是你的相片吗?http://***ads.7kfc.com/?photo=”
这两个网址都是利用漏洞的网页,自动下载病毒运行。
四、如果用户感染该病毒,可以按照前面所述手工查找并清除。
一定要先终止相应的程序,然后删除病毒文件。最后还要使用瑞星注册表工具清理病毒自启动项,否则系统会提示出错。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-1-11