病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
17920
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一种QQMsg蠕虫病毒。它主要是打开一些指定网页和监视QQ聊天窗口,添加自定的消息并发送出去,并以此传播。建议QQ用户收到不明信息时切莫随便点击其中的链接,以免中毒。
1、生成文件
%SystemRoot%\system\caution.exe
%SystemRoot%\system\N0TEPAD.EXE
%SystemRoot%\system32\N0TEPAD.EXE
%SystemRoot%\N0TEPAD.EXE
%SystemRoot%\system\windll.dll
%SystemRoot%\system\win.dll
2、注册表修改
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"caution.exe"="%SystemRoot%\system\caution.exe"
HKCU\Software\Microsoft\InternetExplorer\Main\StartPage
"StartPage"="about:blank"
HKCR\txtfile\shell\open\command"Default"="N0TEPAD.EXE%1"
3、windll.dll文件
该文件是用做记录QQ所发送过自定消息的用户名字
4、网址信息
http://www.1**i.com
5、QQ自动发送的内容
你好啊**,这两天我没怎么上网
今天一上网朋友传给我一段QQ视频,一看那人的QQ昵称跟你的一样,也叫**,不会是你吧?表演得也太露骨了一点吧?希望不是你。你最好看看吧!点击下面地址可以下载
http://lai***he.cn/ybas.exe
