病毒名称(中文):
“书虫”变种
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
19456
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个“书虫”病毒的新年变种。该病毒会强制发送“新年贺卡”的消息给好友,诱使好友点击带有病毒的网址。该病毒通过不停变换网址来绕过QQ安全中心的网址过滤,达到传播的目的。该病毒会修改用户主页,复制多个样本存放在不同目录,添加启动项等。给QQ用户带来不便与误会。用户中此病毒后,打开ie浏览器时,会打开一个黄色链接。建议用户不要随便点击QQ消息中的网址,可以先向好友确定一下。
1,生成文件
%windows%\system\Runll85.exe
%windows%\system\N0TEPAD.EXE
%system32%\N0TEPAD.EXE
%windows%\N0TEPAD.EXE
%windows%\system\windll.dll
%windows%\system\win.dll
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Runll85.exe"="%windows%\system\Runll85.exe"
HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main
"StartPage"="about:blank"
HKEY_CLASSES_ROOT\txtfile\shell\open\command
"default"="N0TEPAD.EXE%1"
3,发送下列内容给QQ好友
新年到了,你是我的好朋友,所以你一定要快乐!送你张新年电子贺卡,一定要快乐地大笑
http://www.ti*****n520.be/ca***n.exe
4,用户打开ie浏览器,病毒监控指向以下链接
http://www.1**i.net/index.html
http://www.s***-***n.com/**.htm(黄色网站)
