Win32.QQTran.ee

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

其它

病毒長度:

50176

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是QQ尾巴蠕蟲病毒的一個變種。該病毒運行後會不停搜索QQ聊天窗口,假如找到,則將使用QQ的文件傳輸功能發送自己,發送時文件名會使用一些誘惑性字眼,可通過該蠕蟲對應的設置程序進行能夠設置。蠕蟲同時還具有下載器功能,能隱秘地下載惡意文件到本地計算機並運

行。該病毒具有很強的感染性和傳播性,電腦用戶如接收到來曆不明的信息和郵件,不要隨便運行其附帶的文件,以免中毒。

1、生成文件

%SystemRoot%\system32\wmimgrnt.exe

%SystemRoot%\KillMe.bat

%ProgramFiles%\InternetExplorer\.exe

%SystemRoot%\.log

%SystemRoot%\system32\.log

%SystemRoot%\system32\wbem\.log

%ProgramFiles%\Tencent\QQ\.log

%SystemRoot%\system32\ms104507584.log

%SystemRoot%\old1.tmp

%SystemRoot%\old5.tmp

%SystemRoot%\system32\old3.tmp

%SystemRoot%\system32\old7.tmp

%SystemRoot%\system32\old9.tmp

%SystemRoot%\system32\oldb.tmp

2、注冊表修改項

HKEY_USERS\S-1-5-21-515967899-57989841-839522115-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

"Hidden"="0"

3、KillMe.bat文件內容

-----------------------------

:e

del%原病毒文件%

ifEixst%原病毒文件%Gotoe

del%0

-----------------------------

4、感染的文件列表

regedit

notepad

taskmgr

hh

ctfmon

sndvol32

Internat

Mstask

conime

userinit

mmc

5、該病毒會訪問和下載以下網址

http://xmail.wp***.com/ip/iprec.php

http://xmail.wp***.com/FixBug/Fix.exe

Win32.QQTran.q
病毒名稱(中文): QQ串 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 其它 病毒長度: 26704影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個集感染型及蠕蟲一體的QQ串病毒的新變種...查看完整版>>Win32.QQTran.q
 
Win32.QQTran.q
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 其它 病毒長度: 21652影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是蠕蟲病毒QQTran的另一個變種,它借助QQ進行傳播...查看完整版>>Win32.QQTran.q
 
Win32.QQTran.m
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 其它 病毒長度: 243571影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個集木馬與感染型病毒于一體的病毒。該病...查看完整版>>Win32.QQTran.m
 
Win32.Troj.Delf.ee
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 70714影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Delf.ee
 
Win32.Hack.Delf.ee
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 226816影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.Delf.ee
 
Win32.Hack.Aimbot.ee
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 169984影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是一個黑客病毒,運行該病毒會在系統留下...查看完整版>>Win32.Hack.Aimbot.ee
 
Win32.Hack.Agobot.ee
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 16384影響系統:Win9xWinNT病毒行爲: 這是安哥系列的後門病毒,利用微軟的漏洞(DCOMRPC漏洞、WebDav漏洞等)...查看完整版>>Win32.Hack.Agobot.ee
 
Win32.Troj.DDOS.ee
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 15360影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.DDOS.ee
 
Win32.Troj.Agent.ee
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 114688影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其...查看完整版>>Win32.Troj.Agent.ee
 
 
回到王朝網路首頁