Trojan.QQ3344.bq

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

病毒名称:

Trojan.QQ3344.bq

类别: 木马病毒

病毒资料:

破坏方法:

qq3344的变种,启动后将自己安装到系统目录中,并且修改注册表和系统配置文件

win.ini 如下:

1 HKEY_CURRENT_USER\Software\Microsoft\Internet EXPlorer\Main

"start page" : http://www.3721ww.com/

2 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

"restory" : C:\WINNT\System32\restory.exe

3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

"sysfiler" : C:\WINNT\System32\sysfiler.exe

4 WIN.INI\WINDOWS

"RUN" : C:\WINNT\unicall.exe

5 WIN.INI\WINDOWS

"LOAD" : C:\WINNT\System32\msater.exe

此病毒在后台寻找OICQ的发送消息的窗体并且将下列网页地址追加到发送的消息中

http://sohu8899.126.com

http://love8899.126.com

http://www.rrok.com/music/mtv/058.Html

http://sohu4567.126.com

http://www.rrok.com/dv/001.htm /cy

http://www.rrok.com/bbsone/free.ASP

http://tom4567.126.com

http://888film.126.com

http://163sohusinatom.126.com

http://baidu8899.126.com

http://china3655.126.com

http://sina6789.126.com

http://rrok.com/girl/girl.htm /fn

http://3721www.126.com

http://www.qq240.com/right/searh.htm

http://yahoo987.126.com

http://woaini5566.126.com

http://99819981.126.com

http://www.qq240.com/new/7789.html

http://qqshow8.126.com

http://qq45678.126.com

http://qq240.com/dv/002.htm

http://sina8888.126.com

病毒的清除法:

使用光华反病毒软件,彻底删除。

病毒演示:

病毒FAQ:

Windows下的PE病毒。

发现日期:

2004-5-24

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航