Win32.Troj.QQMsg.iu

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 30700 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒能注入系統程序，使得自身難以被發現和清除。自動查找與用戶聊天的好友，發送病毒文件和消息過去，影響用戶聊天。同時，病毒還能從網絡上下載病毒文件，並執行。 1,釋放病毒文件到系統目錄： sdkcom.exe sdkcom.dll DCOMLOAD.EXE SDCOMLOAD.EXE 熬夜了，睡覺了，這個是給你發的留言，自己看吧，88.pif 剛剛在聊天室抓下來的東東，不輕易才搞到的哦.pif 給你介紹個大頭貼站，我的也貼上去了.pif 今天給我發消息了麽，我把你的信息存在這裏了.pif 今天我在網上發現了你照片，不信你自己看.pif 今天有人想用視頻騙我，我把他錄下來了，給你看看.pif 什麽時候見上一面呀，這個是我的大頭貼.pif 等等 2，修改注冊表項目： HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run "SDK"="sdkcom.exe" 3,病毒會把sdkcom.dll注入winlogon.exe和explorer.exe 4,自動查找與用戶聊天的qq好友，偷偷發送消息和病毒文件： www2.*qhelp.net/# 5，從下列地址下載病毒文件： *mkill.98link.com:88/imkill.exe