病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
20992
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个“书虫”病毒的端午节变种。该病毒会强制发送“电子粽子”的消息给好友,诱使好友点击带有病毒的网址。该病毒通过不停变换网址来绕过QQ安全中心的网址过滤,达到传播的目的。该病毒会修改用户主页,复制多个样本存放在不同目录,添加启动项等。给QQ用户带来不便与误会。用户中此病毒后,打开ie浏览器时,会打开一个黄色链接。建议用户不要随便点击QQ消息中的网址,可以先向好友确定一下。
1,生成文件
%windows%\system\cilefraam.exe
%windows%\system\N0TEPAD.EXE
%system32%\N0TEPAD.EXE
%windows%\N0TEPAD.EXE
%windows%\system\windll.dll
%windows%\system\win.dll
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Run6122.exe"="%windows%\system\cilefraam.exe"
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main
"StartPage"="about:blank"
HKEY_CLASSES_ROOT\txtfile\shell\open\command
"default"="N0TEPAD.EXE%1"
3,发送下列内容给QQ好友
脱去你的外衣,你是那样白嫩,发着淡淡的幽香,舔一舔再咬上一口,我心飞上九霄云外,啊,粽子我的至爱!今年5月31号是端午节,送你一个电子粽子,祝你幸福快乐!一定要吃哦
点击下面链接可以下载粽子
http://g**g.cn/oaev.exe
4,用户打开ie浏览器,病毒监控指向以下链接
http://www.1**i.net/index.html
http://www.s***-***n.com/**.htm(黄色网站)