Trojan.QQ3344.bq

病毒名称:

Trojan.QQ3344.bq

类别： 木马病毒

病毒资料：

破坏方法：

qq3344的变种，启动后将自己安装到系统目录中，并且修改注册表和系统配置文件

win.ini 如下：

1 HKEY_CURRENT_USER\Software\Microsoft\Internet EXPlorer\Main

"start page" : http://www.3721ww.com/

2 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

"restory" : C:\WINNT\System32\restory.exe

3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

"sysfiler" : C:\WINNT\System32\sysfiler.exe

4 WIN.INI\WINDOWS

"RUN" : C:\WINNT\unicall.exe

5 WIN.INI\WINDOWS

"LOAD" : C:\WINNT\System32\msater.exe

此病毒在后台寻找OICQ的发送消息的窗体并且将下列网页地址追加到发送的消息中

http://sohu8899.126.com

http://love8899.126.com

http://www.rrok.com/music/mtv/058.Html

http://sohu4567.126.com

http://www.rrok.com/dv/001.htm /cy

http://www.rrok.com/bbsone/free.ASP

http://tom4567.126.com

http://888film.126.com

http://163sohusinatom.126.com

http://baidu8899.126.com

http://china3655.126.com

http://sina6789.126.com

http://rrok.com/girl/girl.htm /fn

http://3721www.126.com

http://www.qq240.com/right/searh.htm

http://yahoo987.126.com

http://woaini5566.126.com

http://99819981.126.com

http://www.qq240.com/new/7789.html

http://qqshow8.126.com

http://qq45678.126.com

http://qq240.com/dv/002.htm

http://sina8888.126.com

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-5-24

• ·Trojan.PSW.LMir.ov
• ·TrojanSpy.Win32.SilentL
• ·Trojan.LMir.Sini.e.enc
• ·Trojan.LMir.Sini.d.enc
• ·Trojan.QQbot.a
• ·Trojan.PSW.LMir.os.b.en
• ·Trojan.LMir.Wizzad.r.a
• ·Trojan.Huigezi.VIP.12c
• ·Trojan.PSW.LMir.mm
• ·Trojan.Legend.FakeExplo