概述
病毒別名:處理時間:
威脅級別:★★
中文名稱:假冒QQ
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為:
這是一個廣告木馬。該病毒會將自己和3個網頁的連結拷貝到系統目錄和C、D、E、F、G盤(如果存在這些分區)的根目錄下,修改瀏覽器的有關頁面,還將網頁的連結添加到開始選單和瀏覽器的收藏夾中。該病毒通常將自己命名為“QQ2004.exe”,並使用QQ的圖示,因此非常具有誘惑性。雖然該病毒的連結上寫的是“【遊戲外掛網】”、“【免費激情電影】”、“【日本美女激情寫真】”,但實際連結到的是一個下載站點,該病毒就是利用人們的好奇心來達到宣傳網站的目的。1)將病毒拷貝到%SystemRoot%目錄和C、D、E、F、G盤(如果存在這些分區)的根目錄下,並命名為“QQ2004.exe”。
2)在註冊表中添加啟動項:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"QQ2004"="%SystemRoot%\QQ2004.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
"QQ2004"="%SystemRoot%\QQ2004.exe"
3)將【遊戲外掛網】.url、【免費激情電影】.url、【日本美女激情寫真】.url三個網頁連結拷貝到%System%、%SystemRoot%和C、D、E、F、G盤(如果存在這些分區)的根目錄、%UserProFile%\My Documents、%UserProFile%\「開始」選單\程式、%UserProFile%\「開始」選單和%UserProFile%\Favorites目錄下。
4)修改瀏覽器的有關頁面:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
"Start Page"="http://mm.***.com"
"SearchPage"="http://mm.***.com"
"Local Page"="http://mm.***.com"
"Default_Search_URL"="http://mm.***.com"
"Default_Page_URL"="http://mm.***.com"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\MainUrlTemplate
"1"="http://mm.***.com"
"2"="http://mm.***.com"
"3"="http://mm.***.com"
"4"="http://mm.***.com"
