基本介紹
- 中文名:書蟲變種i
- 外文名:Win32.Troj.QQmsgBook.i
- 處理時間:2004-05-21
- 威脅級別:★
- 病毒類型:木馬
影響系統,病毒行為,
影響系統
Win9x/Win2000/WinXP/Windows Server 2003
病毒行為
QQmsgBook,書蟲系列
編寫工具:VB編寫,PEcompact壓縮
系統修改:
A、病毒運行後釋放以下檔案
%WINDOWS%system askmgr.exe
%SYSTEM%NOTEPED.EXE
%WINDOWS%systemNOTEPED.EXE
%WINDOWS%NOTEPED.EXE
%WINDOWS%systemwindll.dll 檔案內容是:“AllJapaneseArePigs”(日本人都是豬)
B、添加以下鍵值
taskmgr = "C:WINNTsystem askmgr.exe"
到
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
使病毒可隨機啟動
C、修改以下註冊表鍵值
HKCUSoftwareMicrosoftInternet ExplorerMain
Start Page= "about:blank"
HKCR xtfileshellopencommand
(默認)="NOTEPED.EXE %1"
發作現象:
A、病毒運行後調用IE訪問網址“http://www.book.cn.gg”。
B、在QQ傳送訊息時添加以下信息:
