病毒名称:
TrojanClick.book.f
类别: 木马病毒
病毒资料:
破坏方法:
VB写的病毒,采用ASPack压缩,是一个利用QQ消息传播的病毒。由恶意站点“”释放。
QQ聊天时,收到下列信息,说明对方感染此病毒:
你好,
今天在网上下了本电子书,书名叫《缘》,
写得不错,而且书的作者的名字很巧,
跟你的QQ网名一样,也叫“***”
不会就是你写的吧?挺有才的嘛,呵呵!
写得不错,下载看看吧!
点击下面这个地址可以下载这本书:
一、系统中的病毒文件
%WINDOWS%\system\taskmgr.exe
%SYSTEM%\NOTEPED.EXE
%WINDOWS%\system\NOTEPED.EXE
%WINDOWS%\NOTEPED.EXE
%WINDOWS%\system\windll.dll 该文件虽然是病毒释放的,
但是,里面是“AllJapaneseArePigs”(日本人都是猪)
二、病毒对注册表的修改
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
taskmgr = "C:\WINNT\system\taskmgr.exe"
HKCU\Software\Microsoft\Internet EXPlorer\Main
Start Page= "about:blank"
HKCR\txtfile\shell\open\command (Default)="NOTEPED.EXE %1"
三、病毒运行后首先用IE访问“http://www.fLy.ook.cn”。
然后运行病毒主程序“taskmgr.exe”,干扰QQ聊天。
病毒也会发送下列爱国宣言:
1937年12月13日,300000南京人民被侵华日军集体大屠杀!!!
所有的中国人都不应忘记这个日子,从始至终日本人都没有改变它们的野心!
中华儿女要团结自强牢记历史
我们要时刻警惕日本人的野心
钓鱼岛是中国的领土!!!
台湾是中国不可分割的一部份!!!
,请你将此消息发给你QQ上的好友!
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-5-11
