病毒名称:
Trojan.QQmsender.Linmm
类别: 木马病毒
病毒资料:
破坏方法:
通过QQ发送消息给在线的好友,消息中包含诸如:
“近来好吗?好久没聊了。
给你看一个很有意思的FLASH
看看你是不是也是个负心人,呵呵:”
等等,文本信息中包含一个链接:
http://we.***.gs/linmeimei.exe,文件linmeimei.exe即病毒;
1.病毒一旦运行,将复制自己到下列目录:
%WINDIR%\system32\wupdate.exe;
其中%WINDIR%在win9x中是“windows”,在win2k中是“winnt”或“windows”
2.显示一个窗体,标题为:“你是否也是令我伤心的林妹妹?”
播放一段flash
3.将IE的默认页改为:http://we.***.gs
因此用户收到此类信息时千万不要点击、下载、运行
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-10-10