病毒名称:
Trojan.QQMSG.Boker.bp
类别: 木马病毒
病毒资料:
破坏方法:
一个qq尾巴病毒,采用VB编写。
运行后将自己拷贝到如下路径:
%WINDIR%\system\taskmgr.exe
%WINDIR%\system\n0tepad.exe
%WINDIR%\system32\n0tepad.exe
%WINDIR%\n0tepad.exe
并修改注册表:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
taskmgr : %WINDIR%\system\taskmgr.exe
这样,每次开机病毒都能启动。
病毒还会修改txt文件关联,将其与病毒联系起来。
病毒首次运行会连接网站***www.18hi.com,这是一个有毒网站,已经被封。
在windows目录的system子目录下生成文件windll.dll,内容为一个字符串"AllJapanesArePigs"。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-11-17
