病毒名称(中文):
"狩猎者"变种
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
37
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
狩猎者
编写工具:VB5,UPX压缩
传染条件:通过IE漏洞传播
发作条件:
系统修改:
A、在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下键值:
"<随机名称>"="<随机名称>.exe"
B、在系统目录中添加一个它自己的拷贝:
%System%<随机名称>.exe
发作现象:
A、该病毒发作后,在使用QQ聊天时若使用"消息模式",就会自动发送以下信息给对方,诱使对方登陆网站感染病毒:
http://xiujuan.2288.org/zhaopian/me.jpg
http://qiumei.3322.org/zhaopian/me.jpg
http://jiawei.6600.org/zhaopian/me.jpg
http://siting.8800.org/zhaopian/me.jpg
http://qiaohui.9966.org/zhaopian/me.jpg
B、关闭和禁用许多反病毒软件,如毒霸,瑞星等,以及金山公司的病毒专杀工具;
C、无法登陆许多反病毒软件公司的网站,如毒霸,瑞星等;
D、关闭和禁用许多分析和调试工具:REGSNAP,REGSHOT,REGISTRYMONITOR,REGEDIT,W32DASM,任务治理器等;
E、它还会自动收集传奇等游戏的账号、密码等信息,并自动发到指定邮箱。
非凡说明: