Trojan.QQ3344.cb.enc

病毒名称:

Trojan.QQ3344.cb.enc

类别： 木马

病毒资料：

破坏方法：干扰QQ聊天的恶意木马。

一、复制自身到系统目录和“PROGRAM FILES\INTERNET EXPLORER”、“PROGRAM FILES

\WINDOWS MEDIA PLAYER”目录下，命名为

netfile.exe、msserver.exe、systrice.exe

二、修改注册表，实现随系统的启动而自动运行。

HKCU\Software\Microsoft\Windows NT

\CurrentVersion\Windows\load

HKLM\SOFTWARE\Microsoft\Windows

\CurrentVersion\Run\msserver

HKLM\SOFTWARE\Microsoft\Windows

\CurrentVersion\Run\systrice

三、试图查找QQ聊天窗口，在聊天内容的最后添加

“你看这张照片好看吗”

引诱其他好友连接下列网址。

http://***www.5see.cn/mreg.PHP

http://***221.13.32.55/mreg.php

http://***mysms.21cn.com

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-7-8

• ·Trojan.PSW.Refest.a.dll
• ·Trojan.Win32.VB.Protect
• ·Trojan.PSW.LMir.pv
• ·Trojan.PSW.LMir.pw
• ·Trojan.Win32.Rasaper.b
• ·Trojan.QQ3344.ca.enc
• ·Trojan.Win32.VB.ad
• ·Trojan.PSW.Lmir.ty
• ·Trojan.Azrael.20
• ·Trojan.Win32.Rebooter.h