Win32.Troj.QQTail.a

影響系統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為:

該病毒是一個通過QQ傳播的木馬。該病毒運行時，會生成檔案%windows%\smss.exe,然後添加啟動項，以達到開機運行；當用戶跟好友聊天時，它會自動向好友傳送訊息，誘使好友下載病毒，並且只給每個好友傳送一次；該病毒會修改瀏覽器主頁，並不停地修改註冊表啟動項和主頁，造成機器資源浪費；該病毒會通過嘗試弱口令盜取QQ號碼，建議用戶使用複雜一點的密碼，並保護好自己的QQ密碼。給QQ用戶造成嚴重損失。

1，生成檔案

%windows%\smss.exe

2，添加註冊表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"smss" = "%windows%\smss.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

"smss" = "%windows%\smss.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices

"smss" = "%windows%\smss.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runservices

"smss" = "%windows%\smss.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

"run" = "%windows%\smss.exe"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

"Start Page" = "http://music925.com"

3，給好友傳送訊息

http://bbs.16****s.net/list/2005/09/01/24.asp

今天中秋不吃月餅的理由(爆笑)。。

http://news.16****s.net/2005/09/01/chaonv.htm

喜歡超級女生的必看

4，如果好友點擊訊息上的網頁，會下載病毒然後執行，好友受害