Win32.Troj.QQMsg.hl

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

12937

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個發送QQ消息的木馬病毒,病毒運行後會釋放病毒文件,修改注冊表,並在後台尋找QQ聊天窗口,找到後自動向好友發送消息。

1、釋放病毒文件到如下路徑:

%system32%\1A783BD2.EXE

%system32%\1A783BD2T.EXE

%system32%\1A783BD2.dll

%system%爲可變路徑,一般爲c:\windows\system32

2、釋放.bat文件到%system32%\delme.bat刪除病毒體自身。

3、修改注冊表項,添加服務1A783BD2:

HKLM\System\CurrentControlSet\Services\1A783BD2

HKLM\System\CurrentControlSet\Services\1A783BD2\Type0x10

HKLM\System\CurrentControlSet\Services\1A783BD2\Start0x2

HKLM\System\CurrentControlSet\Services\1A783BD2\ErrorControl0x1

HKLM\System\CurrentControlSet\Services\1A783BD2\ImagePath"C:\WINDOWS\system32\1A783BD2.EXE-service"

HKLM\System\CurrentControlSet\Services\1A783BD2\DisplayName"1A783BD2"

HKLM\System\CurrentControlSet\Services\1A783BD2\ObjectName"LocalSystem"

HKLM\SYSTEM\CurrentControlSet\Services\1A783BD2\Description"爲系統提供加速啓動功能。"

HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_1A783BD2

HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_1A783BD2\NextInstance0x1

HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_1A783BD2\0000\Control\*NewlyCreated*0x0

HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_1A783BD2\0000\Service"1A783BD2"

HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_1A783BD2\0000\Legacy0x1

HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_1A783BD2\0000\ConfigFlagsSUCCESS0x0

HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_1A783BD2\0000\Class"LegacyDriver"

HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_1A783BD2\0000\ClassGUID"{8ECC055D-047F-11D1-A537-0000F8753ED1}"

HKLM\SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_1A783BD2\0000\DeviceDesc"1A783BD2"

HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\1A783BD2\Enum\0"Root\LEGACY_1A783BD2\0000"

HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\1A783BD2\Enum\Count0x1

HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\1A783BD2\Enum\NextInstance0x1

HKLM\System\CurrentControlSet\Enum\Root\LEGACY_1A783BD2\0000\Control\ActiveService"1A783BD2"

4、插入Winlogon.exe和Explorer.exe進程,下載配置文件,根據配置文件修改用戶主頁。

5、遍曆當前所有窗口,當找到QQ聊天窗口時,自動向好友發送消息。

Win32.Troj.QQMsg.zp
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 3584影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬病毒,該病毒運行時會潛伏在後台監控...查看完整版>>Win32.Troj.QQMsg.zp
 
Win32.Troj.QQmsg
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 24576影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過qq傳播的木馬病毒.該病毒能釋放病...查看完整版>>Win32.Troj.QQmsg
 
Win32.Troj.QQmsg
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 16384影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過qq傳播的病毒程序.該病毒能釋放病...查看完整版>>Win32.Troj.QQmsg
 
Win32.Troj.QQMsg.a
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 42496影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過qq傳播的帶有玩笑性質的病毒.該病毒...查看完整版>>Win32.Troj.QQMsg.a
 
Win32.Troj.QQMsg.cu
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 25591影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.QQMsg.cu
 
Win32.Troj.QQmsg
病毒名稱(中文): QQ消息病毒 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 104448影響系統:其它病毒行爲: 編寫工具:傳染條件:A、通過QQ上發送帶毒網站網址的消息,誘騙好友點...查看完整版>>Win32.Troj.QQmsg
 
Win32.Troj.QQMsg.iu
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 11464影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過qq傳播的病毒。該病毒能釋放病毒文...查看完整版>>Win32.Troj.QQMsg.iu
 
Win32.Troj.QQMsg.d
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 30957影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個通過qq傳播的木馬病毒。該病毒運行後,...查看完整版>>Win32.Troj.QQMsg.d
 
Win32.Troj.QQMsg.iu
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 30700影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒能注入系統程序,使得自身難以被發現和清...查看完整版>>Win32.Troj.QQMsg.iu
 
 
回到王朝網路移動版首頁