病毒名称:
Trojan.QQMsg.WhBoy.j
类别: 木马病毒
病毒资料:
破坏方法:
武汉男生的变种,http://***www.918soft.com散布的,偷传奇密码,通过QQ聊天工具传播。
一、该病毒由三个部分组成:
WINSCOK.EXE、
winscok.dll、
Install.dll。
修改注册表以自启动
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\RunOnce
"windows" : %SYSTEM%\WINSCOK.EXE
二、该病毒通过QQ传播。
你能理解这个FLASH动画的含义吗?我真想认识这个作者,地址是
http://***www.918soft.com/good.jpg
快快,刚找到的在线免费电影网站,现在搞活动,免费注册啊,很快的速度,还有很多成人片,少儿不宜哦http://***www.918soft.com
你在做什么呢?知道我现在在看什么吗?哈哈,我在看这个图片,超级经典的,你看看
http://***www.918soft.com/girl.jpg
三、该网址利用IE的漏洞,只要用户访问该网址,感染上述三个病毒文件。
其中,winscok.dll被注入到eXPlorer.exe进程中。每隔0.1秒钟,试图搜索“发送”、“送信息”窗口,在QQ聊天内容后面附加引诱性信息。
同时,搜索“传奇客户端”,试图取得传奇账户和密码发送到指定邮箱。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-14
