Win32.Troj.QQMsgBook.cf,病毒,行為是書蟲病毒通過QQ進行傳播,其圖示和某個播放器指定的rm視頻檔案的圖示相同,藉以誘騙用戶運行。病毒感染系統後,將自身在系統上複製多份且病毒檔案名稱與系統檔案名稱極其相似,並與txt檔案打開方式相關聯,當系統啟動或者打開txt檔案時則病毒運行。病毒運行時通過瀏覽器連線到某網址,增加該網站訪問量,影響用戶正常工作。
基本介紹
- 外文名:Win32.Troj.QQMsgBook.cf
- 影響系統:Win9x / WinNT
- 中文名稱:書蟲變種cf
- 病毒類型:木馬
- 威脅級別:★★
A、病毒運行後釋放以下檔案
%WinDir%\Taskmgr.exe
%SYSTEM%\NOTEPED.EXE
%WinDir%\system\NOTEPED.EXE
%WinDir%\system\Taskmagr.exe
%WinDir%\system\windll.dll 檔案內容為:"AllJapaneseArePigs"
%WinDir%\NOTEPED.EXE
B、添加以下鍵值
taskmgr = %System%\Taskmgr.exe"
到
HKLM\Software\Microsoft\Windows CurrentVersion\Run
使病毒可隨計算機啟動而啟動
C、修改以下註冊表鍵值
HKCU\Software\Microsoft\Internet Explorer\Main
Start Page= "about:blank"
HKCR\Txtfile\shell\open\command
(默認)="NOTEPED.EXE %1"
D 當感染該病毒時候,它會自動向QQ好友傳送訊息時添加以下信息:
你好啊XXX,這兩天我忙著別的事情沒怎么上網
今天一上網朋友傳給我一段QQ視頻,一看那人的QQ暱稱跟你的一樣,也叫XXX,不會是你吧?表演得也太露骨了一點吧?希望不是你。你看看吧!
點下面地址可以下載
http://www.18**.com/123.exe
