Trojan.QQ3344.cb.enc

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

病毒名称:

Trojan.QQ3344.cb.enc

类别: 木马

病毒资料:

破坏方法:干扰QQ聊天的恶意木马。

一、复制自身到系统目录和“PROGRAM FILES\INTERNET EXPLORER”、“PROGRAM FILES

\WINDOWS MEDIA PLAYER”目录下,命名为

netfile.exe、msserver.exe、systrice.exe

二、修改注册表,实现随系统的启动而自动运行。

HKCU\Software\Microsoft\Windows NT

\CurrentVersion\Windows\load

HKLM\SOFTWARE\Microsoft\Windows

\CurrentVersion\Run\msserver

HKLM\SOFTWARE\Microsoft\Windows

\CurrentVersion\Run\systrice

三、试图查找QQ聊天窗口,在聊天内容的最后添加

“你看这张照片好看吗”

引诱其他好友连接下列网址。

http://***www.5see.cn/mreg.PHP

http://***221.13.32.55/mreg.php

http://***mysms.21cn.com

病毒的清除法:

使用光华反病毒软件,彻底删除。

病毒演示:

病毒FAQ:

Windows下的PE病毒。

发现日期:

2004-7-8

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航