該病毒是一個通過QQ傳播的病毒。該病毒會強制傳送“聖誕賀卡”的訊息給好友,誘使好友點擊帶有病毒的網址。該變種使用一個新的網址來繞過QQ安全中心的網址過濾,達到傳播的目的。該病毒會修改用戶主頁,複製多個樣本存放在不同目錄,添加啟動項等。給QQ用戶帶來不便與誤會。用戶中此病毒後,打開ie瀏覽器時,會打開一個黃色連結。
基本介紹
- 中文名:Win32.Troj.QQMsgBook.cm
- 處理時間:2005-12-23
- 威脅級別:★
- 病毒類型:木馬
影響系統:希故主Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒榆達祖行為:
1,生成檔案
%windows%\system\Run955.exe
%windows%\system\N0TEPAD.EXE
%system32%\N0TEPAD.EXE
%windows%\N0TEPAD.EXE
%windows%\system\windll.dll
%windows%\system\win.dll
2,添加註冊表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Rund393.exe" = "%windows%\system\Run955.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Start Page" = "about:blank"
HKEY_CLASSES_ROOT\txtfile\shell\open\command
"default" = "N0TEPAD.EXE %1"
3,傳送下列內容給QQ好友
聖誕節到頌探櫃了,你是我的好巴戒精朋友,所以你淚遙院催一辨斷漿跨定要快樂喔!送你張聖戲備誕電子賀卡,一定要快樂地大笑
http://www.u3y***%31×××/card1.exe
4,用戶打開ie瀏覽器,病毒監控指向不良連結