病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
55
影响系统:
Win9xWin2000
病毒行为:
编写工具:
Delphi
传染条件:
发作条件:
系统修改:
1,拷贝自身到%Windir%Sendmess.exe.
2,生成下列文件
%Windir%qq32.ini
%System%qqmess.dll
3,向注册表添加:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"QQ"=%Windir%sendmess.exe
4,更改IE默认主页,为病毒作者意指定
5,Hook系统的CallWndRetProc函数用来发送消息。
6,发送预先指定的消息到你的QQ好友。
7,开启键盘监控,来获取传奇的帐号密码。
发作现象:
非凡说明:
