精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 电脑病毒>>☆病毒资料☆>>Trojan.QQcamoufleur资料[摘自瑞星网站]

主题:Trojan.QQcamoufleur资料[摘自瑞星网站]
发信人: virus2001(幸福的狮子)
整理人: emil(2002-10-27 14:37:21), 站内信件
此病毒是用高级语言写的并且用aspack压缩过。压缩后的病毒体大小为378880字节。 
此病毒启动后会先将自己拷贝到系统目录并改名为 windll.exe, photo.gif.exe 和 notepads.exe。 

然后在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 
项中添加一个键值 WinIme C:\WINNT\SYSTEM32\windll.exe 

将注册表 HKEY_CLASSES_ROOT\Txtfile\shell\open\command 
项中的键值修改为 Default C:\WINNT\SYSTEM32\notepads.exe %1 
这样的话当系统启动和用户打开一个txt文本文件时都会启动病毒。 

如果用户的机器上装有 oicq 的 2000b 版。此病毒还会将用户的oicq的启动程序qq2002b.exe拷贝成qq2002x.exe。 
然后用自己将原来的qq2002b.exe覆盖掉。当用户启动qq时实际上启动的是病毒程序,这时病毒就会弹出一个qq的 
登陆界面,当用户使用注册向导注册一个已有的oicq号码时病毒就将用户输入的用户名和密码通过邮件发送到指定 
的邮箱内。 

此病毒还具有较强的局域网的传播能力,它会将自身拷贝到局域网内具有写权限的共享目录内,并改名为qq2002.exe 
此病毒还会利用邮件进行传播,它将自身作为邮件的附件,邮件的标题为“这是我的照片”,附件名为photo.gif.exe。 
当用户的计算机设置为隐藏已知文件扩展名时看到的附件名就是photo.gif。伪装成一个图片文件。 当用鼠标双击文 
件看图时病毒就会启动。




----
谨代表个人观点,如有异议或疑问,欢迎提出,我们互相学习,共同进步,谢谢!
电脑病毒版版主 幸福的狮子(Virus2001)
网易(广州)社区电脑病毒版
金山毒霸安全资讯论坛 病毒与防护讨论版
我的个人留言簿

我的电子邮件: [email protected]
QQ:76025852 

常用下载:

新欢乐时光清除器(Redlof,VBS.KJ)
Nimda清除器(Nimda,Concept,China-1)
求职信清除器(WantJob,Klez)
注册表安全工具集(RegTools)                             

[关闭][返回]