§ 概述

病毒别名：

处理时间：2004-06-26

威胁级别：★★

中文名称：QQ消息尾巴

病毒类型：木马

影响系统：Win95/Win98/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:

Dephi，AsPack压缩

传染条件:

A、随着qq消息发送带有病毒网站的网址信息，诱骗好友点击，如果好友通过IE浏览器（有漏洞的版本）打开此连接就会中毒。

发作条件:

§ 简介

系统修改:

A、将自身拷贝到 %SystemRoot%qtapp2.dll

将自身拷贝到 %System%qtapp.exe

B、释放文件到 %System%qtapph.dll，该文件用来寻找qq相关窗口

释放文件到 %System%qtapps.dll，该文件用来注册dll

C、在注册表中新建项 HKEY_CLASSES_ROOTCLSID

在该项下新建子项 HKEY_CLASSES_ROOTCLSIDInprocServer32

在该子项下添加值 "默认" = "%System%qtapps.dll"

在该子项下添加值 "ThreadingModel" = "Apartment"

D、在注册表以下位置

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks

添加值

"" = ""

以便启动Explore时加载相关dll文件 %System%qtapps.dll

发作现象:

A、在用qq聊天时随着消息附加以下字符串

一段感人的生死恋 http://gogooo。126。com

或者

一段感人的生死恋 http://gogooo。yeah。net

其中网址是包含病毒的网站的网址

特别说明:

• 妙手丹青
• 妙手回春
• 妙手素卷
• 妙指
• 妙操
• 妙教
• 妙斲
• 妙方
• 妙材
• 妙果
• 妙染
• 妙格
• 妙毗天
• 妙法去除香口胶
• 妙法寺
• 妙法巧去桃毛
• 妙法莲华经卷五
• 妙济丸拼音名：MiaojiWan
• 妙理
• 妙璞
• 妙用
• 妙用水果紧急去皱
• 妙用花椒
• 妙画通灵
• 妙略