技術 > qq尾巴
目錄
基本信息
  “qq尾巴”俗稱“qq尾巴”和“qq木馬”。
  病毒類型:木馬
  危險級別:★
  影響平臺:win9x/2000/xp/nt/me
描述
  trojan/qqmsg.fakeupdt隨機發送一些消息。
  傳播過程及特徵:
  1.病毒運行後,將創建下列文件:
  %windir%winsoft, 43008字節
  %windir%microsoft.exe, 43008字節
  2.修改註册表:
  /在註册表中添加下列啓動項:
  hkey_current_usersoftwaremicrosoftwindowscurrentversion un
  添加鍵值:"kv2004" = "microsoft.exe"
  這樣,在windows啓動時,病毒就可以自動執行。
  /病毒通過修改下列註册表鍵值,修改文件關聯:
  hkey_classes_root xtfileshellopencommand
  修改為:"" = "c:windowswinsoft "%1" "
  這樣,用戶打開任何txt文件,都會再次運行病毒程序。
解决方案
  1.及時升級江民殺毒軟件,打開監視程序。kv的郵件監視功能可以有效攔截通過郵件傳播的網絡蠕蟲病毒。防止病毒進入係統。
  2.已被此病毒感染的用戶可以使用江民殺毒軟件最新版本直接在係統下徹底查殺。方法是先對係統內存進行掃描查殺,再對整個硬盤進行查殺。對於病毒創建的病毒體文件,江民殺毒軟件會自動進行刪除。
  該病毒會偷偷藏在用戶的係統中,發作時會尋找qq窗口,給在綫上的qq好友發送諸如“快去這看看,裏面有蠻好的東西--”之類的假消息,誘惑用戶點擊一個網站,如果有人信以為真點擊該鏈接的話,就會被病毒感染,然後成為毒源,繼續傳播。
  該病毒可以突破大多數病毒防火墻,危害相當大 。
  這幾天上網經常收到網友發過來的"呵呵,其實我覺得這個網站真的不錯,你看看hxxp://nicex.126.com ""hxxp: //nicex.126.com看看啊. 我最近照的照片~ 纔掃描到網上的.看看我是不是變了樣? "這類的信息,一看就知道是"愛情之門"變種病毒。
  於是登陸網站,下載了所有網頁,在裏面找到了這個病毒,病毒是作為控件運行的,也就是在你的計算機提示網絡安全對話框並且你點是的時候運行的那個.(文件名是love.exe)
  病毒運行後會在你的係統中産生如下幾個文件
  c:winntsystem32directx.exe(係統隱藏)
  c:winntsystem32system.exe
  c:winntsystem32winhelp.exe(係統隱藏)
  c:winntsystem32winhelp32.exe(係統隱藏)
  c:winntsystem32winsocks.dll
  c:winntintrenat.exe
  在註册表中添加如下幾項:
  hkey_local_machinesoftwaremicrosoftwindowscurrentversion unintrenat: "c:winntintrenat.exe"
  hkey_local_machinesoftwaremicrosoftwindowscurrentversion unservices: "winhelp.exe"
  hkey_local_machinesoftwaremicrosoftwindowscurrentversion unservicesintrenat: "c:winntintrenat.exe"
  hkey_current_usersoftwaremicrosoftwindows ntcurrentversionwindows un:"
  winhelp32.exe"
  在註册表中修改如下:
  hkey_local_machinesoftwaremicrosoftwindows ntcurrentversionwinlogonshell: "explorer.exe"
  被修改為
  hkey_local_machinesoftwaremicrosoftwindows ntcurrentversionwinlogonshell: "explorer.exe c:winntsystem32directx.exe"
  病毒運行後回有intrenat.exe和winhelp.exe兩個進程常駐內存(可以在任務管理器中看到)
  病毒的危害與以前幾個版本大同小異
清除方法
  首先打開任務管理器,禁止兩個正在運行的病毒進程.然後,刪除病毒創建的文件。
  註意:有3個文件是係統隱藏文件屬性,要先修改"文件夾選項"才能看到,用windows搜索是找不到係統隱藏文件的.
  註册表做相應修改就可以了,刪掉病毒創建的鍵,修改回被修改的鍵。
  win9x係統
  除了上面的,病毒可能會對system.ini和win.ini兩個文件進行修改,你可以在sysedit編輯器中改回來.
  其他的應該沒甚麽差別
基本信息
  “qq尾巴病毒”俗稱“qq尾巴”和“QQ木馬”。
  病毒類型:木馬
  危險級別:★
  影響平臺:Win9X/2000/XP/NT/Me
相關詞
病毒黑客惡意軟件木馬詐騙