Worm.QQTailEKS.ds病毒是一個蠕蟲,會通過QQ傳送訊息自動傳播和通過網頁傳播。稱為QQ尾巴。
基本介紹
- 外文名:Worm.QQTailEKS.ds
- 處理時間:2007-06-06
- 威脅級別:★
- 病毒類型:蠕蟲
基本信息,特徵,生成的檔案,添加啟動項,替換系統紙牌遊戲程式(winxp系統),在非系統盤做autorun啟動,下載檔案並通過QQ傳送,該病毒會自動更新,不斷跳出網頁,
基本信息
病毒別名:Worm.QQTailEKS.ds
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
特徵
生成的檔案
%SystemRoot%\sycacom.exe(win2k系統)
%SystemRoot%\cacom.exe(winxp系統)
%SystemRoot%\system32\Akica.exe(winxp系統)
添加啟動項
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices(win2k系統)
"cacom" = "%SystemRoot%\sycacom.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices(winxp系統)
"cacom" = "%SystemRoot%\cacom.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(xp系統)
"Akica" = "%SystemRoot%\system32\Akica.exe"
替換系統紙牌遊戲程式(winxp系統)
%SystemRoot%\system32\sol.EXE
%SystemRoot%\system32\dllcache\sol.EXE
在非系統盤做autorun啟動
Autorun.inf
------------------------
open=EKS.exe
shellexecute=EKS.exe
shell\Auto\command=EKS.exe
shell=Auto
------------------------
下載檔案並通過QQ傳送
下載http://www.sql2000server.**/V-FILES/update_sendtext1.txt文本,通過QQ傳送其內容。
---------------------------------------------------
看看我的網友,杭州的,皮膚白皙,身材超正,我想讓她成為戀人,徵求您的建議, 她的視頻 http://4.emeishan-
jiudianyuding.**/sunsun/v.asp?q=2 @@@ 還記得小文嗎,她現在成了二奶,打扮得火辣性感,開著寶馬,是被一個香港人包
的;真不敢相信,看看她部落格上的視頻您就知道了 http://4.emeishan-jiudianyuding.**/sunsun/v.asp?q=1 @@@ Hi,快點幫
個忙, 打開這個網址,然後隨便點擊下面的一個連結, http://4.emeishan-jiudianyuding.**/sunsun/v.asp?q=URL-
movies.htm 一會在對你說為什麼,萬分感謝。 @@@ 我剛發現的 ,超刺激的**電影,速度巨快, 一個月免費,
http://4.emeishan-jiudianyuding.**/sunsun/v.asp?q=URL-free-movies.htm ||| http://www.sql2000server.**/v-
files/ALEXA.ASP?q=1 ||| 1.00 ||| 8 [OK-OK]
-----------------------------------------------------
該病毒會自動更新
http://www.sql2000server.**/V-FILES/VM1.exe
不斷跳出網頁
運行該病毒會不斷彈出一網頁http://www.sql2000server.**/v-files/alexa.asp。
