§ 概要

病毒别名：

处理时间：2004-04-05

威胁级别：★

中文名称：QQ狩猎者

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2k/Win2003

病毒行为:

编写工具:Visual C++

传染条件:通过QQ发消息给好友，诱骗好友去浏览某个带病毒的网站，如果好友的IE浏览器没有打补丁，则会中毒。

发作条件:

系统修改:

A、将病毒自身拷贝到 %System%

und1l32.exe，注意该文件名不同于系统文件 rundll32.exe

B、在Win9x系统下，

在Win.ini文件中的 【windows】 节添加一行

run = %System%

und1l32.exe

以便该病毒在每次重启 Windows 时执行。

C、在WinNT/Win2k/Win2003系统下，

在注册表的主键:

HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows

中修改如下键值:

"run" = "%System%

und1l32.exe"

以便该病毒在每次重启 Windows 时执行。

发作现象:

A、在被感染机器上，会向QQ上的好友发送以下信息

听说是华仔的妹妹~长得还不错http://my.cnyys.com/bytes/andy.jpg

该地址中的jpg文件实际上是一个网页，定向到另外一个图片，同时打开另外一个页面，最终将下载病毒文件，并通过脚本使之在系统上执行。

§ 相关条目

计算机 木马 病毒 网络 软件 系统

• 综合治理
• 综合消息
• 综合消费物价指数
• 综合灭火
• 综合环境试验
• 综合理财服务
• 综合目录
• 综合管理人员
• 综合管理类职位
• 综合纲
• 综合自动化
• 综合艺术
• 综合节育率
• 综合英语
• 综合英语1
• 综合英语@me
• 综合英语@me 3
• 综合英语@me 4
• 综合英语@me 5
• 综合英语@me 6
• 综合英语@me 7
• 综合英语@me 8
• 综合英语第3次写作
• 综合莓果果酱
• 综合著录