概要
病毒名稱:Trojan/QQMsg.Axela病毒類型:QQ尾巴病毒
傳播方式:網路
病毒大小:18K~20K
危害等級:★★★
近日,江民反病毒中心監測到, QQ尾巴木馬“緣”(Trojan/QQMsg.Axela)在最近兩周又死灰復燃,接連誕生了多個變種。該病毒曾在今年3~6月份感染了大量國內QQ用戶,這次更是在10月22日至10月24日周末三天中一下推出12個新變種,再次造成大面積QQ用戶中招。
這些新變種利用KV防毒軟體3月19日以後的病毒庫均可報告疑似病毒。升級到10月25日病毒庫,即可全面查殺該病毒家族目前總共35個變種。下面是技術分析報告:
1. 病毒會通過QQ聊天軟體傳送包含病毒網址的訊息,“緣”木馬病毒傳送的訊息,最明顯的特點是會包含訊息接收者的QQ暱稱,這也增強了它的欺騙性,請廣大QQ用戶一定小心。
2. 病毒運行後,將創建下列檔案:
%SystemDir%\n0tepad.exe, 病毒本身
%SystemDir%\taskmgr.exe, 病毒本身
%SystemDir%\windll.dll, 20位元組,文本檔案,包含侮辱性文字
%WinDir%\n0tepad.exe, 病毒本身