您现在的位置：血型网 - QQ技巧 - “QQ小尾巴恶邮差版”分析报告

“QQ小尾巴恶邮差版”分析报告

添加记录: 类别: QQ技巧发布日期: 2006.08.23

　　 “QQ小尾巴恶邮差版”分析报告

病毒信息：　　病毒名称: Win32.Troj.QQmsgSupnot
　　中文名称: QQ小尾巴恶邮差版
　　威胁级别: 2A
　　病毒别名: “QQ女友”Worm.LovGate.v.QQ [瑞星]
　　病毒类型: 木马、后门
　　受影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Windows Server 2003
　　技术特点：
　　·传染条件：伴随恶邮差感染系统而释放出来，或利用QQ发送诱惑信息，导致用户上当
　　·系统修改：
　　A、复制自己到系统目录：
　　　 %System%\internet.exe
　　　 %System%\svch0st.exe
　　B、修改如下注册表键值：
　　　在注册表主键：
　　　　 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run下添加如下键值：
　　　　 "Network Associates, Inc." = "INTERNET.EXE"
　　　　在注册表主键：
　　　　 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
下添加如下键值：
　　　　 "S0undMan" = "%SYSDIR%\SVCH0ST.EXE"
Tags: qq

顶一下

上一篇：新QQ尾巴病毒出现精彩小电影千万别看下一篇：国庆长假QQ病毒预警信息

相关信息