病毒名称:
Trojan.QQcamoufleur
类别: 木马病毒
病毒资料:
是用高级语言写的并且用ASPack压缩过。压缩后的病毒体大小为378880字节。此病毒启动后会先将自己拷贝到系统目录并改名为
windll.exe,
photo.gif.exe 和 notepads.exe。
然后在注册表
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Run项中添加一个键值 WinIme C:\WINNT\SYSTEM32\windll.exe。
将注册表
HKEY_CLASSES_ROOT\Txtfile\shell\open\command项中的键值修改为 Default C:\WINNT\SYSTEM32\notepads.exe %1这样的话当系统启动和用户打开一个txt文本文件时都会启动病毒。
如果用户的机器上装有 oicq 的 2000b 版。此病毒还会将用户的oicq的启动程序qq2002b.exe拷贝成qq2002x.exe。然后用自己将原来的qq2002b.exe覆盖掉。当用户启动qq时实际上启动的是病毒程序,这时病毒就会弹出一个qq的登陆界面,当用户使用注册向导注册一个已有的oicq号码时病毒就将用户输入的用户名和密码通过邮件发送到指定的邮箱内。
此病毒还具有较强的局域网的传播能力,它会将自身拷贝到局域网内具有写权限的共享目录内,并改名为qq2002.exe此病毒还会利用邮件进行传播,它将自身作为邮件的附件,邮件的标题为“这是我的照片”,附件名为photo.gif.exe。当用户的计算机设置为隐藏已知文件扩展名时看到的附件名就是photo.gif。伪装成一个图片文件。 当用鼠标双击文件看图时病毒就会启动。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2002-10-18