Win32.Troj.QQtail.q利用QQ傳遞網址,進而誘使用戶點擊網址,如果用戶沒有安裝IE補丁,就會中毒,從而進行傳播。
基本介紹
- 中文名:QQ尾巴變種q
- 外文名:Win32.Troj.QQtail.q
- 處理時間:2004-06-10
- 威脅級別:★
病毒類型:木馬
影響系統:WinNT/Win2000/WinXP/Win2003
病毒行為:
編寫工具:
delphi編寫,petite壓縮
傳染條件:
發作條件:
系統修改:
1,誘使用戶運行後,主動結束以下進程:
RavMon.EXE
天網防火牆個人版
Tapplication
天網防火牆企業版
TForm1
噬菌體
TfLockDownMain..Zone
Alarm
ZAFrameW
ST.EXE
MAILMON.EXE
netbargp.exe
2,拷貝自身到%windows%QQINFO.exe,向註冊表
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
QQINFO= QQINFO.EXE
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
QQINFO= QQINFO.EXE
3,通過QQ向線上好友傳送垃圾訊息,包含一些帶毒網址,從而使好友中毒。
發作現象:
特別說明: