病毒名称(中文):
假冒QQ
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
45056
影响系统:
Win9xWinNT
病毒行为:
这是一个广告木马。该病毒会将自己和3个网页的链接拷贝到系统目录和C、D、E、F、G盘(假如存在这些分区)的根目录下,修改浏览器的有关页面,还将网页的链接添加到开始菜单和浏览器的收藏夹中。该病毒通常将自己命名为“QQ2004.exe”,并使用QQ的图标,因此非常具有诱惑性。虽然该病毒的链接上写的是“【游戏外挂网】”、“【免费激情电影】”、“【日本美女激情写真】”,但实际链接到的是一个下载站点,该病毒就是利用人们的好奇心来达到宣传网站的目的。
1)将病毒拷贝到%SystemRoot%目录和C、D、E、F、G盘(假如存在这些分区)的根目录下,并命名为“QQ2004.exe”。
2)在注册表中添加启动项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"QQ2004"="%SystemRoot%\QQ2004.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
"QQ2004"="%SystemRoot%\QQ2004.exe"
3)将【游戏外挂网】.url、【免费激情电影】.url、【日本美女激情写真】.url三个网页链接拷贝到%System%、%SystemRoot%和C、D、E、F、G盘(假如存在这些分区)的根目录、%UserProFile%\MyDocuments、%UserProFile%\「开始」菜单\程序、%UserProFile%\「开始」菜单和%UserProFile%\Favorites目录下。
4)修改浏览器的有关页面:
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main
"StartPage"="http://mm.***.com"
"SearchPage"="http://mm.***.com"
"LocalPage"="http://mm.***.com"
"Default_Search_URL"="http://mm.***.com"
"Default_Page_URL"="http://mm.***.com"
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\MainUrlTemplate
"1"="http://mm.***.com"
"2"="http://mm.***.com"
"3"="http://mm.***.com"
"4"="http://mm.***.com"