病毒名称:
Trojan.QQ3344.ca.enc
类别: 木马
病毒资料:
破坏方法:干扰QQ聊天的恶意木马。
一、复制自身到系统目录和“PROGRAM FILES\INTERNET EXPLORER”、“PROGRAM FILES
\WINDOWS MEDIA PLAYER”目录下,命名为
netdlls.exe、intdlls.exe、msgreats.exe
二、修改注册表,实现随系统的启动而自动运行。
1 HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"intdlls" : C:\PROGRAM FILES\INTERNET EXPLORER\INTDLLS.EXE
2 HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"msgreats" : C:\PROGRAM FILES\WINDOWS MEDIA PLAYER
\MSGREATS.EXE
3 WIN.INI 的WINDOWS 的 "LOAD" : %WINDOWS%\NETDLLS.EXE
三、试图查找QQ聊天窗口,在聊天内容的最后添加
“你看这张照片好看吗”
引诱其他好友连接指定网址。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-7-8
