Win32.Troj.QQMsgBook.lm

這是一個“書蟲”病毒的七夕節變種。該病毒會強制傳送“電子玫瑰”的訊息給好友,誘使好友點擊帶有病毒的網址。該病毒通過不停變換網址來繞過QQ安全中心的網址過濾,達到傳播的目的。該病毒會修改用戶主頁,複製多個樣本存放在不同目錄,添加啟動項等。給QQ用戶帶來不便與誤會。用戶中此病毒後,打開ie瀏覽器時,會打開一個黃色連結。建議用戶不要隨便點擊QQ訊息中的網址,可以先向好友確定一下。

基本介紹

  • 外文名:Win32.Troj.QQMsgBook.lm
  • 處理時間:2006-07-24
  • 病毒類型木馬
  • 影響系統:Win 9x/ME,Win 2000
病毒概述,病毒行為,

病毒概述

處理時間:2006-07-24
威脅級別:★★
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

1 生成檔案
%windows%\system\cyjmnhfre.exe
%windows%\system\N0TEPAD.EXE
%system32%\N0TEPAD.EXE
%windows%\N0TEPAD.EXE
%windows%\system\windll.dll
%windows%\system\win.dll
2 添加註冊表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"cyjmnhfre.exe" = "%windows%\system\cyjmnhfre.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Start Page" = "about:blank"
HKEY_CLASSES_ROOT\txtfile\shell\open\command
"default" = "N0TEPAD.EXE %1"
3 傳送下列內容給QQ好友
7月31號是2006年的七夕情人節,****,在這個特別的日子裡,祝你天天開心。
今天送一朵電子玫瑰給特別的你,一定要記得我喔
在瀏覽器中輸入下面地址就可下載這朵玫瑰
h * h * h .c n (去掉中間的空格)
4,用戶打開ie瀏覽器,病毒監控指向以下連結

相關詞條

熱門詞條

聯絡我們