病毒名称:
Trojan.QQMsender.g
类别: 木马病毒
病毒资料:
破坏方法:
这是从网站http://nicex.126.com传播的木马,破坏QQ在线聊天。
打开该网页后,会显示影碟播放图片,说什么“允许运行藏京阁ActiveX控件就可以看张柏芝成名作”。
如果用户运行该控件(系统没有打补丁,病毒会自动运行),该网页程序会下载该病毒到系统目录:love[1].exe
该病毒的破坏如下:
1.拷贝自己三份到系统:
WINHELP.EXE 修改注册表自启动
WINHELP32.EXE 修改Win.ini自启动
DIRECTX.EXE 修改system.ini自启动
2.驻留内存, 查找QQ聊天程序的文本编辑框,向该窗口发送“WM_SETTEXT”消息,设置为 “呵呵,其实我觉得这个网址不错http://nicex.126.com”,查找“发送”、“送信息”按钮,发送点击消息,自动将该信息发送出去。这样诱使其他好友浏览那个网址。
3.病毒会关闭窗口标题是“leo-QQ”的程序,其实自己,保证系统中只有一份。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-9-19
