Win32.Troj.QQMsgBook.mo是一種通過QQ傳播的木馬病毒。
基本介紹
- 中文名: 書蟲變種
- 外文名:Win32.Troj.QQMsgBook.mo
- 處理時間 : 2005-09-16
- 威脅級別 :1星
病毒類型,影響系統,病毒行為,
病毒類型
木馬
影響系統
Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
用戶跟好友聊天時,該病毒會強制傳送訊息給其他好友,誘使他人下載運行。該病毒還會修改用戶主頁,複製多個樣本存放在不同目錄,添加啟動項等。給QQ用戶帶來不便與誤會。
1,生成檔案
%windows%\system\rudodll.exe
%windows%\system\N0TEPAD.EXE(注意檔案名稱中圈圈是"零"不是"歐")
%windows%\N0TEPAD.EXE(注意檔案名稱中圈圈是"零"不是"歐")
%system%\N0TEPAD.EXE(注意檔案名稱中圈圈是"零"不是"歐")
%windows%\system\windll.dll
%windows%\system\win.dll
2,添加註冊表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"rudodll.exe" = "%windows%\system\rudodll.exe"
3,修改註冊表
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"Start Page" = "about:blank"
HKEY_CLASSES_ROOT\txtfile\shell\open\command
"default" = "N0TEPAD.EXE %1"
4,傳送QQ訊息內容
又是一年中秋節,祝你千好萬好事事好月圓情圓人團圓。送一塊特製的電子月餅給你品嘗,下載後運行,輸入你的QQ暱稱“***”後即可進入,然後就可看到我給你的留言了,快快品嘗美味的電子月餅吧:-)
點擊下面連結下載電子月餅:
http://www.18hi.com/moon1.exe
5,用戶打開ie瀏覽器,病毒監控連向指定站點
