簡介
病毒類型:木馬病毒發作時間:隨機
傳播方式:網路
感染對象:網路
警惕程度:★★★★
病毒介紹
此病毒用高級語言編寫並用aspack工具壓縮。病毒會偽裝成真正的QQ程式啟動,並在桌面上建立一個名為:“QQ2000b”的捷徑,而真正QQ的捷徑是:“騰訊QQ”。病毒運行時會將用戶的QQ號碼與密碼偷偷傳送到指定信箱。病毒有極強的網路傳染能力,如果發現區域網路中有已分享資料夾,便將自身拷貝到已分享資料夾下,誘使用戶運行。病毒會通過郵件系統傳播。建立標題為:“這是我的照片”,附屬檔案為:“photo.gif.exe”的病毒郵件。另外,病毒還會攻擊印表機。一旦檢測到印表機的存在,病毒便會不斷地通過印表機大量列印病毒代碼,損耗印表機,浪費紙張。病毒一般會有如下特徵:
1. 使印表機無故列印亂碼。
2. 在桌面上建立一個名為:“QQ2000b”的捷徑。
3. 啟動後會將自己拷貝到系統目錄下,並改名為 windll.exe, photo.gif.exe 和 notepads.exe。
4. 病毒會在註冊表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run項中添加一個鍵值為:WinIme,內容為:C:\WINNT\SYSTEM32\windll.exe的自啟項。
5. 病毒會修改註冊表,將命令接口(HKEY_CLASSES_ROOT\Txtfile\shell\open\command)改為病毒體,這樣即使是自啟動項被用戶刪除了,病毒也會照常運行。
6. 病毒會利用郵件進行傳播,產生標題為:“這是我的照片”,附屬檔案為:“photo.gif.exe”的病毒郵件。