此病毒是已知的第一個利用QQ進行傳播並破壞的惡性木馬病毒。它利用本機QQ,在用戶不知道的情況下向用戶的好友傳送一句訊息:“http://sckiss.yeah.net 這個你去看看!很好看的”一旦登入此網站,便會中毒。因為此網站的主頁是一個惡意網頁,它會自動下載“愛情森林”病毒並執行,從而對用戶計算機造成破壞。
基本介紹
- 中文名:愛情森林
- 外文名:Trojan.sckiss
- 病毒類型:木馬病毒
- 發作時間:隨機
- 傳播方式:郵件/網路/QQ誘騙
- 感染對象:網路
- 警惕程度:★★★★
基本信息,四大特色,
基本信息
愛情森林(Trojan.sckiss)病毒檔案
小心誤入愛情森林,惡意網頁是幫凶。8月23日下午,瑞星全球病毒監控中心首次截獲了一個傳染能力極強的惡性QQ病毒――“愛情森林”(Trojan.sckiss)。據瑞星公司的反病毒工程師介紹,此病毒會利用QQ軟體,誘惑用戶打開一惡意網頁,而該網頁會自動下載病毒並修改註冊表產生破壞。
四大特色
一、 利用郵件包裝,形成自啟動郵件。
病毒的原始檔案是一個名為HACK.EXE的木馬病毒,病毒作者為了能使病毒“初戰告捷”,迅速占領用戶計算機,利用了OUTLOOK的郵件漏洞,將原始病毒包裝成一個可以預覽執行的病毒郵件:s.eml,然後放入一個惡意網頁中,等待下載。
二、 利用QQ工具,傳送偽裝信息。
如果用戶不小心點擊或預覽了病毒郵件,病毒便可執行。病毒執行時會搜尋用戶的QQ程式,如果用戶線上的話,病毒會偽裝成用戶,給用戶的所有線上的好友傳送一條用戶無法查覺的隱藏信息,此信息的內容為:“http://sckiss.yeah.net 這個你去看看!很好看的”如果用戶的好友在收到了此信息後,因為好奇而點擊了此連結,則會進入一個惡意網頁。
三、 利用惡意網頁幫凶,導致病毒泛濫。
該惡意網頁用JS語言編寫,利用了JAVA EXPLOIT漏洞,所以不經用戶的允許,便可以悄悄運行自動下載“愛情森林”病毒郵件(s.eml)並執行。然後此惡意網頁會修改用戶註冊表進行破壞,將用戶的IE標題改為:“http://sckiss.yeah.net/愛情森林”,使用戶的“運行”選單項無法使用,並且將用戶的IE默認首頁改為:“http://sckiss.yeah.net/”,此惡意網頁還將此網址加入註冊表中的RUN自啟動項。這樣以來,無論用戶啟動計算機還是啟動IE瀏覽器,都可以自動連結到惡意網頁,感染病毒。
四、 侵占系統目錄,繼續“生生不息”。
“愛情森林”病毒通過QQ傳送信息之後,便開始進行本機的感染。病毒首先改名為:“EXPLORER.EXE”,然後將之拷貝到WINDOWS的系統目錄(SYSTEM或SYSTEM32)下,這樣用戶即使發現也不會起疑心,然後病毒修改註冊表,在RUN的自啟動項中建立一個EXPLORER的鍵值,將病毒路徑加入其中,一旦計算機重啟,病毒便可自動運行,再次進行以上感染。
解決方案:
一、此病毒主要是以QQ誘騙為主,所以QQ的用戶如果收到:“http://sckiss.yeah.net 這個你去看看!很好看的”之類的信息,請一定不要點擊,以免中招。
二、由於病毒會利用一個網頁來自動下載病毒,所以要想避免病毒執行最好使用瑞星防毒軟體的網頁監控功能。
三、病毒會通過註冊表來產生破壞,所以如果中招的用戶可以用瑞星網站上提供的註冊表修復工具來修復被病毒修改的註冊表。
