病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
20480
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
QQ尾巴
编写工具:VB6
传染条件:
A.通过QQ发网站链接,在点击链接后利用未打补丁的IE的IFrame漏洞自动下载运行病毒;
发作条件:
利用QQ聊天时
系统修改:
A.安装自身到%SystemRoot%中,文件名为"Fuck.exe";
B.在注册表的主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
中添加如下键值:
"fuck.exe"="%SystemRoot%fuck.exe"
C.在注册表的主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain
HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain
中修改如下键值:
"StartPage"="http://www.a521.com"
发作现象:
A.在进行QQ聊天时会在消息中加入如下信息等:
"http://ee7.mm.to一夜情~你想吗?300多个女孩等着你~还等什么~快去";
"http://www8.a521.com又一张激情裸照哦~把网址发给你的朋友你就看到我了";
"带色的小笑话哦!http://ee7.mm.to先看看";
"有爱好和我视频聊天吗?http://music.a521.com来这里我等你";
"http://movie.a521.com电影网站这个站你可要好好看全是成人影片*^_^*";
B.在打开毒霸窗口时会自动关闭毒霸窗口并打开"http://www.a521.com"
非凡说明:
无
