病毒名称:
I-Worm.TachQQ
类别: 蠕虫病毒
病毒资料:
破坏方法:
这是一个通过邮件传播的蠕虫病毒,该病毒采用Visual Basic 5.0 编写,UPX压缩该病毒向 ***@qq.com 发送带有附件的邮件,该附件就是病毒本身,“***”为随机的
邮件内容可能包含如下特征:
请看附件。
都在附件里面。
重要文件。
QQ病毒专杀工具。
请查收附件,
附件在哪啊?
你找到我吗?
放心打开来。
注意,有病毒。
就在附件中。
QQ破解补丁
注意!
我说了算。
哦,就这么回事
看过来,一句话,你看还是不看?
美女图,裸女图,明白吗?
你有多少?
就这些了
什么?
好了吗?
没事,我是谁?
身份验证
是男人就顶20秒
一切尽在无言中!
你的东西来了
收到了吗?
答应我。
我哭了
为什么要这样做
...
这是真的吗?
请您查收
...
为什么不理我。
我爱你!
同时该病毒将自动在后台下载一个盗取密码的木马病毒并运行,修改注册表自启动键值,相关键值如下:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
"realsched" = "%SYSDIR%\REALSCHED.EXE"
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-10-29