病毒名称(中文):
QQ消息尾巴
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
76540
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
Dephi,AsPack压缩
传染条件:
A、随着qq消息发送带有病毒网站的网址信息,诱骗好友点击,假如好友通过IE浏览器(有漏洞的版本)打开此连接就会中毒。
发作条件:
系统修改:
A、将自身拷贝到%SystemRoot%qtapp2.dll
将自身拷贝到%System%qtapp.exe
B、释放文件到%System%qtapph.dll,该文件用来寻找qq相关窗口
释放文件到%System%qtapps.dll,该文件用来注册dll
C、在注册表中新建项HKEY_CLASSES_ROOTCLSID{A9A83EE0-3485-11D8-A262-0050BA410689}
在该项下新建子项HKEY_CLASSES_ROOTCLSID{A9A83EE0-3485-11D8-A262-0050BA410689}InprocServer32
在该子项下添加值"默认"="%System%qtapps.dll"
在该子项下添加值"ThreadingModel"="Apartment"
D、在注册表以下位置
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks
添加值
"{A9A83EE0-3485-11D8-A262-0050BA410689}"=""
以便启动Explore时加载相关dll文件%System%qtapps.dll
发作现象:
A、在用qq聊天时随着消息附加以下字符串
一段感人的生死恋http://gogooo。126。com
或者
一段感人的生死恋http://gogooo。yeah。net
其中网址是包含病毒的网站的网址
非凡说明:
