| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.QQTran.ee

來源:互聯網  2008-08-14 22:50:09  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

其它

病毒長度:

50176

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是QQ尾巴蠕蟲病毒的一個變種。該病毒運行後會不停搜索QQ聊天窗口,假如找到,則將使用QQ的文件傳輸功能發送自己,發送時文件名會使用一些誘惑性字眼,可通過該蠕蟲對應的設置程序進行能夠設置。蠕蟲同時還具有下載器功能,能隱秘地下載惡意文件到本地計算機並運

行。該病毒具有很強的感染性和傳播性,電腦用戶如接收到來曆不明的信息和郵件,不要隨便運行其附帶的文件,以免中毒。

1、生成文件

%SystemRoot%\system32\wmimgrnt.exe

%SystemRoot%\KillMe.bat

%ProgramFiles%\InternetExplorer\.exe

%SystemRoot%\.log

%SystemRoot%\system32\.log

%SystemRoot%\system32\wbem\.log

%ProgramFiles%\Tencent\QQ\.log

%SystemRoot%\system32\ms104507584.log

%SystemRoot%\old1.tmp

%SystemRoot%\old5.tmp

%SystemRoot%\system32\old3.tmp

%SystemRoot%\system32\old7.tmp

%SystemRoot%\system32\old9.tmp

%SystemRoot%\system32\oldb.tmp

2、注冊表修改項

HKEY_USERS\S-1-5-21-515967899-57989841-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

"Hidden"="0"

3、KillMe.bat文件內容

-----------------------------

:e

del%原病毒文件%

ifEixst%原病毒文件%Gotoe

del%0

-----------------------------

4、感染的文件列表

regedit

notepad

taskmgr

hh

ctfmon

sndvol32

Internat

Mstask

conime

userinit

mmc

5、該病毒會訪問和下載以下網址

http://xmail.wp***.com/ip/iprec.php

http://xmail.wp***.com/FixBug/Fix.exe

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 其它 病毒長度: 50176 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是QQ尾巴蠕蟲病毒的一個變種。該病毒運行後會不停搜索QQ聊天窗口,假如找到,則將使用QQ的文件傳輸功能發送自己,發送時文件名會使用一些誘惑性字眼,可通過該蠕蟲對應的設置程序進行能夠設置。蠕蟲同時還具有下載器功能,能隱秘地下載惡意文件到本地計算機並運 行。該病毒具有很強的感染性和傳播性,電腦用戶如接收到來曆不明的信息和郵件,不要隨便運行其附帶的文件,以免中毒。 1、生成文件 %SystemRoot%\system32\wmimgrnt.exe %SystemRoot%\KillMe.bat %ProgramFiles%\InternetExplorer\.exe %SystemRoot%\.log %SystemRoot%\system32\.log %SystemRoot%\system32\wbem\.log %ProgramFiles%\Tencent\QQ\.log %SystemRoot%\system32\ms104507584.log %SystemRoot%\old1.tmp %SystemRoot%\old5.tmp %SystemRoot%\system32\old3.tmp %SystemRoot%\system32\old7.tmp %SystemRoot%\system32\old9.tmp %SystemRoot%\system32\oldb.tmp 2、注冊表修改項 HKEY_USERS\S-1-5-21-515967899-57989841-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "Hidden"="0" 3、KillMe.bat文件內容 ----------------------------- :e del%原病毒文件% ifEixst%原病毒文件%Gotoe del%0 ----------------------------- 4、感染的文件列表 regedit notepad taskmgr hh ctfmon sndvol32 Internat Mstask conime userinit mmc 5、該病毒會訪問和下載以下網址 http://xmail.wp***.com/ip/iprec.php http://xmail.wp***.com/FixBug/Fix.exe
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有