病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
30700
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒能注入系统程序,使得自身难以被发现和清除。自动查找与用户聊天的好友,发送病毒文件和消息过去,影响用户聊天。同时,病毒还能从网络上下载病毒文件,并执行。
1,释放病毒文件到系统目录:
sdkcom.exe
sdkcom.dll
DCOMLOAD.EXE
SDCOMLOAD.EXE
熬夜了,睡觉了,这个是给你发的留言,自己看吧,88.pif
刚刚在聊天室抓下来的东东,不轻易才搞到的哦.pif
给你介绍个大头贴站,我的也贴上去了.pif
今天给我发消息了么,我把你的信息存在这里了.pif
今天我在网上发现了你照片,不信你自己看.pif
今天有人想用视频骗我,我把他录下来了,给你看看.pif
什么时候见上一面呀,这个是我的大头贴.pif
等等
2,修改注册表项目:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"SDK"="sdkcom.exe"
3,病毒会把sdkcom.dll注入winlogon.exe和explorer.exe
4,自动查找与用户聊天的qq好友,偷偷发送消息和病毒文件:
www2.*qhelp.net/#
5,从下列地址下载病毒文件:
*mkill.98link.com:88/imkill.exe