病毒名称(中文):
狩猎者变种
病毒别名:
QQ尾巴[瑞星]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
18167
影响系统:
Win9xWin2000WinXP
病毒行为:
狩猎者系列
编写工具:
VC6.0
传染条件:
潜伏于网页中通过IE的IFRAME漏洞或“藏经阁”自动下载软件来传播。
发作条件:
运行时发作;
系统修改:
A、自我复制到系统目录:
%WinDir%sendmess.exe
B、病毒会释放以下文件
%system%qqmess.dll
%WinDir%qq32.ini
C、添加注册表键值,以便随机启动
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"QQ"="D:WINNTsendmess.exe"
D、修改IE主页
HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain
"StartPage"="www.yyue.com"
发作现象:
在进行QQ聊天时会在消息中加入以下信息:
“看过无间道三吗?这里有呀http://www.haozhao.com出色极了全程过程由谢雷锋主演,比原来两部好看多了,你看了吗?情节真是~可悲。。。
我在听周伦的新歌(晴天坊主)你也来听年个吧,真的很好听啊http://www.haozhao.com
你刚才说?什么??我好无聊噢,我们上语音聊天吧,进这个地址进了以后叫我http://www.haozhao.com别进错了快呀我等你”
非凡说明:
