病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
11
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
编写工具:VC6.0,ASPack压缩
传染条件:通过QQ发送具有欺骗性的链接而诱骗用户误点击而感染
发作条件:
系统修改:
A、在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下添加键值:
"xusklerj.exe"="%System%xusklerj.exe"
在注册表主键:
HKEY_USERSS-1-5-21-746137067-789336058-854245398-500SoftwareMicrosoftWindowsCurrentVersionRun
下添加键值:
"xusklerj.exe"="%System%xusklerj.exe"
B、拷贝自己到系统目录下:
%System%xusklerj.exe
发作现象:
在用QQ聊天时。每隔一个固定的时间,它都会自动向对方发送一些具有欺骗性的话及链接,如:
"呵呵,不错,你看看:)http://ww.hao1com","点左边分类,就要可以找到想要的东西,http://ww.hao1com","上次我进的就是这个站,你看看还能进吗?http://ww.hao1com","找什么找不到了就到这里去找就行了http://ww.hao1com","你到这个网站看了没有,看了请告诉我你发现了什么?http://ww.hao1com"等。
非凡说明:
每隔一段时间,它都会检查自己的进程"xusklerj.exe"是否还在,若不在,则它会重新运行一个新的进程;