Win32.Troj.QQmsgBook.g,★★威脅,2004年4月28日處理。
基本介紹
- 中文名:書蟲變種G
- 外文名:Win32.Troj.QQmsgBook.g
- 處理時間:2004-04-28
- 威脅級別:★★
基本信息,病毒行為,
基本信息
病毒別名:TrojanClick.book.d [瑞星]
中文名稱:
病毒類型:木馬
影響系統:Win9x/Win2000/WinXP/Windows Server 2003
病毒行為
QQmsgBook,書蟲系列
編寫工具:
VB編寫,ASPack壓縮
傳染條件:
發作條件:
系統修改:
A、病毒運行後釋放以下檔案
%WINDOWS%system askmgr.exe
%SYSTEM%NOTEPED.EXE
%WINDOWS%systemNOTEPED.EXE
%WINDOWS%NOTEPED.EXE
%WINDOWS%systemwindll.dll 檔案內容是:“AllJapaneseArePigs”(日本人都是豬)
B、添加以下鍵值
taskmgr = "C:WINNTsystem askmgr.exe"
到
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
使病毒可隨機啟動
C、修改以下註冊表鍵值
HKCUSoftwareMicrosoftInternet ExplorerMain
Start Page= "about:blank"
HKCR xtfileshellopencommand
(默認)="NOTEPED.EXE %1"
發作現象:
A、病毒運行後調用IE訪問網址“http://www.fLy.ook.cn”。
B、在QQ傳送訊息時添加以下信息:
你好,
今天在網上下了本電子書,書名叫《緣》,
寫得不錯,而且書的作者的名字很巧,
跟你的QQ網名一樣,也叫“%USERID%”
不會就是你寫的吧?挺有才的嘛,呵呵!
寫得不錯,下載看看吧!
點擊下面這個地址可以下載這本書:
(註:%USERID%為QQ用戶的暱稱)
1937年12月13日,300000南京人民被侵華日軍集體大屠殺!!!
所有的中國人都不應忘記這個日子,從始至終日本人都沒有改變它們的野心!
中華兒女要團結自強牢記歷史
我們要時刻警惕日本人的野心
釣魚島是中國的領土!!!
台灣是中國不可分割的一部份!!!
,請你將此訊息發給你QQ上的好友!
特別說明:
