§ 概要

病毒别名：

处理时间：2004-01-08

威胁级别：★

中文名称：QQ狩猎者之爱情大海变种

病毒类型：木马

影响系统：Win9x/NT/2K/XP/2003

病毒行为:

QQ狩猎者

编写工具: VC++6.0编写，UPX压缩

传染条件:

A.通过QQ发网站链接，在点击链接后利用未打补丁的IE的IFrame漏洞自动下载运行病毒；

发作条件:

利用QQ聊天时

系统修改:

A.复制两份病毒体到%SystemRoot%中，文件名为"sendmess.exe";

在%SystemRoot%目录中生成文件"qq32.ini",在%System%目录生成文件"qqmess.dll";

B.释放另一个传奇木马到"%SystemRoot%intrenat.exe","%System%qqmewf.exe","%System%WinSocks.dll"

C.在注册表的主键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

中添加如下键值:

"QQ"="%SystemRoot%sendmess.exe"

"intrenat"="%SystemRoot%intrenat.exe"

在注册表的主键:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

中添加如下键值:

"intrenat"="%SystemRoot%intrenat.exe"

D.在注册表的主键:

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

中添加如下设置如下键值:

"Start Page"="http://nv520.com/htm"

发作现象:

A.IE主页被修改为: http://nv520.com/htm

B.利用QQ聊天时会自动发送如下消息:

http://nv520.com/jpg刘得华同性恋被偷拍http://nv520.com/jpg刘得华同性恋被偷拍http://nv77.com/jpg刘得华同性恋被偷拍..

春节到了,祝你万事如意身体健康http://nv520.com/serch.htm请将此消息转发给QQ的20个朋友

看过无间道4吗?周杰伦和阿杜演的看看吧http://nv520.com/12/index.htm

听听周杰伦的新专集(毁灭的爱)http://nv520.com/13/index.htm

我的相片http://nv520.com/jpg

我们学校的校花http://nv520.com/jpg

这里有好多免费的6位QQ申请,快来申请啊晚了就没了http://nv520.com/12

这是你的相片吗?http://nv520.com/jpg

C.释放木马会关闭某些防毒软件和网镖等防火墙.

特别说明:

A.释放出来的木马会试图偷传奇等游戏的密码,发送到指定的信箱中;

§ 相关条目

计算机 木马 病毒 网络 软件 系统

• 乔治·斯蒂比兹
• 乔治·林奇
• 乔治·格什温
• 乔治·格拉汉姆
• 乔治·格温
• 乔治·桑
• 乔治·桑精选集
• 乔治·梅森
• 乔治·梅瑞狄斯
• 乔治·汤式
• 乔治·沃克·布什
• 乔治·沃克·布什
• 乔治·沃克·布什
• 乔治·沃尔特·卢卡斯
• 乔治·法莱蒂
• 乔治·爱略特
• 乔治·特朗布尔·拉德
• 乔治·班克斯
• 乔治·皮尔
• 乔治·科斯马图斯
• 乔治·米歇尔·普法夫
• 乔治·索尔帝
• 乔治·维阿
• 乔治·艾克尔斯
• 乔治·莱格级反潜驱逐舰