病毒名称(中文):
QQ尾巴变种q
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
19
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
编写工具:
delphi编写,petite压缩
传染条件:
利用QQ传递网址,进而诱使用户点击网址,假如用户没有安装IE补丁,就会中毒,从而进行传播。
发作条件:
系统修改:
1,诱使用户运行后,主动结束以下进程:
RavMon.EXE
天网防火墙个人版
Tapplication
天网防火墙企业版
TForm1
木马克星
噬菌体
TfLockDownMain..Zone
Alarm
ZAFrameW
ST.EXE
MAILMON.EXE
netbargp.exe
2,拷贝自身到%windows%QQINFO.exe,向注册表
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
QQINFO=QQINFO.EXE
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
QQINFO=QQINFO.EXE
3,通过QQ向在线好友发送垃圾消息,包含一些带毒网址,从而使好友中毒。
发作现象:
非凡说明: