病毒名称(中文):
QQ狩猎者之爱情大海变种
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
53303
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
QQ狩猎者
编写工具:VC++6.0编写,UPX压缩
传染条件:
A.通过QQ发网站链接,在点击链接后利用未打补丁的IE的IFrame漏洞自动下载运行病毒;
发作条件:
利用QQ聊天时
系统修改:
A.复制两份病毒体到%SystemRoot%中,文件名为"sendmess.exe";
在%SystemRoot%目录中生成文件"qq32.ini",在%System%目录生成文件"qqmess.dll";
B.释放另一个传奇木马到"%SystemRoot%intrenat.exe","%System%qqmewf.exe","%System%WinSocks.dll"
C.在注册表的主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
中添加如下键值:
"QQ"="%SystemRoot%sendmess.exe"
"intrenat"="%SystemRoot%intrenat.exe"
在注册表的主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
中添加如下键值:
"intrenat"="%SystemRoot%intrenat.exe"
D.在注册表的主键:
HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain
中添加如下设置如下键值:
"StartPage"="http://nv520.com/htm"
发作现象:
A.IE主页被修改为:http://nv520.com/htm
B.利用QQ聊天时会自动发送如下消息:
http://nv520.com/jpg刘得华同性恋被偷拍http://nv520.com/jpg刘得华同性恋被偷拍http://nv77.com/jpg刘得华同性恋被偷拍..
春节到了,祝你万事如意身体健康http://nv520.com/serch.htm请将此消息转发给QQ的20个朋友
看过无间道4吗?周杰伦和阿杜演的看看吧http://nv520.com/12/index.htm
听听周杰伦的新专集(毁灭的爱)http://nv520.com/13/index.htm
我的相片http://nv520.com/jpg
我们学校的校花http://nv520.com/jpg
这里有好多免费的6位QQ申请,快来申请啊晚了就没了http://nv520.com/12
这是你的相片吗?http://nv520.com/jpg
C.释放木马会关闭某些防毒软件和网镖等防火墙.
非凡说明:
A.释放出来的木马会试图偷传奇等游戏的密码,发送到指定的信箱中;
