名稱
相關資料
病毒信息:病毒名稱: Win32.Troj.QQmsgSupnot
中文名稱: QQ小尾巴惡郵差版
威脅級別: 2A
病毒別名: “QQ女友”Worm.LovGate.v.QQ 【瑞星】
病毒類型: 木馬、後門
受影響系統:Win9x/WinMe/WinNT/Win2000/WinXP/Windows Server 2003
技術特點:
· 傳染條件:伴隨惡郵差感染系統而釋放出來,或利用QQ傳送誘惑信息,導致用戶上當
· 系統修改:
A、複製自己到系統目錄:
%System%\\internet.exe
%System%\\svch0st.exe
B、修改如下註冊表鍵值:
在註冊表主鍵:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Run
下添加如下鍵值:
"Network Associates, Inc." = "INTERNET.EXE"
在註冊表主鍵:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion\\Run
下添加如下鍵值:
"S0undMan" = "%SYSDIR%\\SVCH0ST.EXE"
· 發作現象:
A.病毒運行後將建立一個HTTP伺服器,監聽TCP連線埠20808
該功能將回響遠程的下載請求,將本地的病毒檔案複製到遠程機器。
B.病毒搜尋QQ聊天軟體,向線上的好友傳送誘惑信息,內容如下:
“你是那樣地美,美得象一首抒情詩。你全身充溢著少女的純情和青春的風采。
留給我印象最深的是你那雙湖水般清澈的眸子,以及長長的、一閃一閃的睫毛。
像是探詢,像是關切,像是問候。
這是你需要的東西:
下載地址1
http://*.*.*.*::20808//%DRIVE%c:\\\\filename.exe
下載地址2
http://*.*.*.*::20808//%DRIVE%c:\\\\filename.exe”
上面的內容頭部也可能為下列之一:
其實,我最先認識你是在照片上。照片上的你托腮凝眸,若有所思。那份溫柔、那份美感、
那份嫵媚,使我久久難以忘懷遠遠地,我目送你的背影,你那用一束大紅色綢帶扎在腦後的
黑髮,宛如幽靜的月夜裡從山澗中傾瀉下來的一壁瀑布。你蹦蹦跳跳地走進來,一件紅尼大
衣,緊束著腰帶,顯得那么輕盈,那么矯健,簡直就像天邊飄來一朵紅雲。你笑起來的樣子
最為動人,兩片薄薄的嘴唇在笑,長長的眼睛在笑春花秋月,是詩人們歌頌的情景,可是我
對於它,卻感到十分平凡。只有你嵌著梨渦的笑容,才是我眼中最美的偶象。你其有點像天
上的月亮,也像那閃爍的星星,可惜我不是詩人,否則,當寫一萬首詩來形容你的美麗。你
是一尊象牙雕刻的女神,大方、端莊、溫柔、姻靜,無一不使男人深深崇拜。在風吹乾你的
散發時,我簡直著魔了:在閃閃發光的披肩柔發中,在淡淡入鬢的蛾眉問,在碧水漓漓的眼
睛里……你竟是如此美麗可人!你是花叢中的蝴蝶,是百合花中的蓓蕾。無論什麼衣服穿到
你的身上,總是那么端莊、好看。你那瓜子形的形(編者註:該字疑為病毒作者筆誤),那
么白淨,彎彎的一雙眉毛,那么修長;水汪汪的一對眼睛,那么明亮!
其中*.*.*.*為本機地址,%filename%為下列之一:
"c:\\setup.exe"
"c:\\hello.exe"
"c:\\flash.com"
"c:\\123456.exe"
"c:\\pass.exe"
"c:\\game.exe"
"c:\\my_photo.exe"
"c:\\update.exe"
"c:\\mp3.exe"
"c:\\666666.exe"
這些都是病毒本身
解決方案:
· 進行升級:
金山公司將於3月12日當天進行升級,該天病毒庫可以徹底查殺此病毒,推薦到安全模式查殺;
· 使用專殺工具:
用戶也可以到http://www.duba.net/download/3/28.shtml免費下載惡郵差專殺工具,並進行該
病毒的清除,推薦到安全模式;
查殺;
· 手動清除:
該病毒手工清除比較困難,建議使用防毒軟體或專殺工具,推薦到安全模式查殺。
