Win32.Troj.QQMsgBook.mo

Win32.Troj.QQMsgBook.mo是一個通過QQ來傳播的特洛伊木馬程式,該程式通過在不同目錄下添加啟動項方便黑客對系統的攻擊。


名稱

病毒別名:
處理時間:2005-09-16
威脅級別:★
中文名稱:書蟲變種
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
該病毒是一個通過QQ傳播的木馬。用戶跟好友聊天時,該病毒會強制傳送訊息給其他好友,誘使他人下載運行。該病毒還會修改用戶主頁,複製多個樣本存放在不同目錄,添加啟動項等。給QQ用戶帶來不便與誤會。

運行

1,生成檔案
%windows%\system\rudodll.exe
%windows%\system\N0TEPAD.EXE(注意檔案名稱中圈圈是"零"不是"歐")
%windows%\N0TEPAD.EXE(注意檔案名稱中圈圈是"零"不是"歐")
%system%\N0TEPAD.EXE(注意檔案名稱中圈圈是"零"不是"歐")
%windows%\system\windll.dll
%windows%\system\win.dll
2,添加註冊表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"rudodll.exe" = "%windows%\system\rudodll.exe"
3,修改註冊表
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Start Page" = "about:blank"
HKEY_CLASSES_ROOT\txtfile\shell\open\command
"default" = "N0TEPAD.EXE %1"
4,傳送QQ訊息內容
又是一年中秋節,祝你千好萬好事事好月圓情圓人團圓。送一塊特製的電子月餅給你品嘗,下載後運行,輸入你的QQ暱稱“***”後即可進入,然後就可看到我給你的留言了,快快品嘗美味的電子月餅吧:-)
點擊下面連結下載電子月餅:
http://www.18hi.com/moon1.exe
5,用戶打開ie瀏覽器,病毒監控連向指定站點
http://www.18hi.com/index.htm
http://www.19ku.com/index.html
http://www.51115.com/index.html等
及一個黃色網頁
http://www.soft-down.com/21.htm

相關搜尋

熱門詞條

聯絡我們