病毒名称(中文):
QQ尾巴
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
10153
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个通过QQ传播的木马。该病毒运行时,会生成文件%windows%\smss.exe,然后添加启动项,以达到开机运行;当用户跟好友聊天时,它会自动向好友发送消息,诱使好友下载病毒,并且只给每个好友发送一次;该病毒会修改浏览器主页,并不停地修改注册表启动项和主页,造成机器资源浪费;该病毒会通过尝试弱口令盗取QQ号码,建议用户使用复杂一点的密码,并保护好自己的QQ密码。给QQ用户造成严重损失。
1,生成文件
%windows%\smss.exe
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"smss"="%windows%\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"smss"="%windows%\smss.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
"smss"="%windows%\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runservices
"smss"="%windows%\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows
"run"="%windows%\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main
"StartPage"="http://music925.com"
3,给好友发送消息
http://bbs.16****s.net/list/2005/09/01/24.asp
今天中秋不吃月饼的理由(爆笑)。。
http://news.16****s.net/2005/09/01/chaonv.htm
喜欢超级女生的必看
4,假如好友点击消息上的网页,会下载病毒然后执行,好友受害