病毒名称(中文):
QQ狩猎者
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
19456
影响系统:
Win9xWinMeWinNTWin2000Win2003
病毒行为:
编写工具:VisualC++
传染条件:通过QQ发消息给好友,诱骗好友去浏览某个带病毒的网站,假如好友的IE浏览器没有打补丁,则会中毒。
发作条件:
系统修改:
A、将病毒自身拷贝到%System%
und1l32.exe,注重该文件名不同于系统文件rundll32.exe
B、在Win9x系统下,
在Win.ini文件中的[windows]节添加一行
run=%System%
und1l32.exe
以便该病毒在每次重启Windows时执行。
C、在WinNT/Win2k/Win2003系统下,
在注册表的主键:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindows
中修改如下键值:
"run"="%System%
und1l32.exe"
以便该病毒在每次重启Windows时执行。
发作现象:
A、在被感染机器上,会向QQ上的好友发送以下信息
听说是华仔的妹妹~长得还不错http://my.cnyys.com/bytes/andy.jpg
该地址中的jpg文件实际上是一个网页,定向到另外一个图片,同时打开另外一个页面,最终将下载病毒文件,并通过脚本使之在系统上执行。
非凡说明:
