首页 > 知识库 > 正文

Win32.Troj.QQmsglovesea是什么 关于Win32.Troj.QQmsglovesea的详细介绍

tren tren tren

概要

??

病毒别名:
处理时间:2004-01-08
威胁级别:★
中文名称:QQ狩猎者之爱情大海变种
病毒类型:木马
影响系统:Win9x/NT/2K/XP/2003
病毒行为:
QQ狩猎者

编写工具: VC++6.0编写,UPX压缩

传染条件:
A.通过QQ发网站链接,在点击链接后利用未打补丁的IE的IFrame漏洞自动下载运行病毒;

发作条件:
利用QQ聊天时

系统修改:
A.复制两份病毒体到%SystemRoot%中,文件名为"sendmess.exe";
在%SystemRoot%目录中生成文件"qq32.ini",在%System%目录生成文件"qqmess.dll";

B.释放另一个传奇木马到"%SystemRoot%intrenat.exe","%System%qqmewf.exe","%System%WinSocks.dll"

C.在注册表的主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
中添加如下键值:
"QQ"="%SystemRoot%sendmess.exe"
"intrenat"="%SystemRoot%intrenat.exe"

在注册表的主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
中添加如下键值:
"intrenat"="%SystemRoot%intrenat.exe"

D.在注册表的主键:
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
中添加如下设置如下键值:
"Start Page"="http://nv520.com/htm"

发作现象:
A.IE主页被修改为: http://nv520.com/htm
B.利用QQ聊天时会自动发送如下消息:
http://nv520.com/jpg刘得华同性恋被偷拍http://nv520.com/jpg刘得华同性恋被偷拍http://nv77.com/jpg刘得华同性恋被偷拍..
春节到了,祝你万事如意身体健康http://nv520.com/serch.htm请将此消息转发给QQ的20个朋友
看过无间道4吗?周杰伦和阿杜演的看看吧http://nv520.com/12/index.htm
听听周杰伦的新专集(毁灭的爱)http://nv520.com/13/index.htm
我的相片http://nv520.com/jpg
我们学校的校花http://nv520.com/jpg
这里有好多免费的6位QQ申请,快来申请啊晚了就没了http://nv520.com/12
这是你的相片吗?http://nv520.com/jpg
C.释放木马会关闭某些防毒软件和网镖等防火墙.

特别说明:
A.释放出来的木马会试图偷传奇等游戏的密码,发送到指定的信箱中;

?

相关条目

计算机 木马 病毒 网络 软件 系统

声明:本网内容收集自互联网,旨在传播知识仅供参考,不代表本网赞同其观点,文字及图片版权归原网站所有。

猜你喜欢
热门推荐
今日推荐 更多
猜你喜欢
北京快3 传奇私服 500万彩票网