Win32.Troj.QQmsgTail.h是木馬病毒。
基本介紹
- 中文名:QQ訊息尾巴
- 外文名:Win32.Troj.QQmsgTail.h
- 處理時間:2004-06-26
- 威脅級別:★★
- 病毒類型:木馬
病毒別名,傳染條件,系統修改,發作現象,
病毒別名
影響系統:Win95/Win98/WinMe/WinNT/Win2000/WinXP/Win2003
Dephi,AsPack壓縮
傳染條件
A、隨著qq訊息傳送帶有病毒網站的網址信息,誘騙好友點擊,如果好友通過IE瀏覽器(有漏洞的版本)打開此連線就會中毒。
系統修改
A、將自身拷貝到 %SystemRoot%qtapp2.dll
將自身拷貝到 %System%qtapp.exe
B、釋放檔案到 %System%qtapph.dll,該檔案用來尋找qq相關視窗
釋放檔案到 %System%qtapps.dll,該檔案用來註冊dll
C、在註冊表中新建項 HKEY_CLASSES_ROOTCLSID
在該項下新建子項 HKEY_CLASSES_ROOTCLSIDInprocServer32
在該子項下添加值 "默認" = "%System%qtapps.dll"
在該子項下添加值 "ThreadingModel" = "Apartment"
D、在註冊表以下位置
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks
添加值
"" = ""
以便啟動Explore時載入相關dll檔案 %System%qtapps.dll
發作現象
A、在用qq聊天時隨著訊息附加以下字元串
一段感人的生死戀 http://gogooo。126。com
或者
一段感人的生死戀 http://gogooo。yeah。net
其中網址是包含病毒的網站的網址
