|
发信人: virus2001(幸福的狮子) 整理人: emil(2002-10-27 14:37:21), 站内信件 |
| 此病毒是用高级语言写的并且用aspack压缩过。压缩后的病毒体大小为378880字节。
此病毒启动后会先将自己拷贝到系统目录并改名为 windll.exe, photo.gif.exe 和 notepads.exe。 然后在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 项中添加一个键值 WinIme C:\WINNT\SYSTEM32\windll.exe 将注册表 HKEY_CLASSES_ROOT\Txtfile\shell\open\command 项中的键值修改为 Default C:\WINNT\SYSTEM32\notepads.exe %1 这样的话当系统启动和用户打开一个txt文本文件时都会启动病毒。 如果用户的机器上装有 oicq 的 2000b 版。此病毒还会将用户的oicq的启动程序qq2002b.exe拷贝成qq2002x.exe。 然后用自己将原来的qq2002b.exe覆盖掉。当用户启动qq时实际上启动的是病毒程序,这时病毒就会弹出一个qq的 登陆界面,当用户使用注册向导注册一个已有的oicq号码时病毒就将用户输入的用户名和密码通过邮件发送到指定 的邮箱内。 此病毒还具有较强的局域网的传播能力,它会将自身拷贝到局域网内具有写权限的共享目录内,并改名为qq2002.exe 此病毒还会利用邮件进行传播,它将自身作为邮件的附件,邮件的标题为“这是我的照片”,附件名为photo.gif.exe。 当用户的计算机设置为隐藏已知文件扩展名时看到的附件名就是photo.gif。伪装成一个图片文件。 当用鼠标双击文 件看图时病毒就会启动。  ---- 谨代表个人观点,如有异议或疑问,欢迎提出,我们互相学习,共同进步,谢谢! 电脑病毒版版主 幸福的狮子(Virus2001) 网易(广州)社区电脑病毒版 金山毒霸安全资讯论坛 病毒与防护讨论版 我的个人留言簿 我的电子邮件: [email protected] QQ:76025852 
常用下载: 新欢乐时光清除器(Redlof,VBS.KJ) Nimda清除器(Nimda,Concept,China-1) 求职信清除器(WantJob,Klez) 注册表安全工具集(RegTools) |
|
[关闭][返回] |