Win32.QQTran.q

病毒名称(中文):

QQ串

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

其它

病毒长度:

26704

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个集感染型及蠕虫一体的QQ串病毒的新变种。该病毒会降低系统安全等级，并会下载执行其它木马病毒。建议用户不要随便接收打开好友传来的文件，可以先确认一下。

1，生成文件

%system%\wmimgrs.exe

%system%\.log

%system%\wbem\.log

%windows%\.log

2，启动方式

该病毒通过感染常用程序(如Notepad.exe等)，同该被感染程序来执行。

3，传播方式

通过QQ聊天工具进行传播。

会向QQ好友发送由下列文件名和后缀名组合成的病毒文件。

文件名：

hi

message

sex

password

winzip

hello

photo

Error

document

temp

mypass

computer

server

report

test

goodday

sendfailed!

后缀名：

.scr

.com

.exe

.bat

.pif

.SCR

.COM

.EXE

.BAT

.PIF

.Scr

.Com

.Exe

.eXe

.Bat

.bAt

.Pif

.pIf

4，感染下列文件

qq.exe

notepad.exe

taskmgr.exe

regedit.exe

mmc.exe

Internat.exe

rundll32.exe

explorer.exe

5，下载病毒

该病毒会下载并执行其它木马病毒。

• ·Win32.Troj.Banker.ic
• ·Win32.Hack.Rbot.xv
• ·Win32.Troj.QQMsgBook.f
• ·Win32.Hack.Haxdoor.ic
• ·Win32.Troj.ICBCSpy.l
• ·Win32.ADWARE.Winaua
• ·win32.Adware.DownLoader
• ·Worm.Delf.aj
• ·Worm.Delf.aj
• ·Worm.RJump.a