§ 概述

病毒别名：

处理时间：2004-06-26

威胁级别：★★

中文名称：QQ消息尾巴

病毒类型：木马

影响系统：Win95/Win98/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:

Dephi，AsPack压缩

传染条件:

A、随着qq消息发送带有病毒网站的网址信息，诱骗好友点击，如果好友通过IE浏览器（有漏洞的版本）打开此连接就会中毒。

发作条件:

§ 简介

系统修改:

A、将自身拷贝到 %SystemRoot%qtapp2.dll

将自身拷贝到 %System%qtapp.exe

B、释放文件到 %System%qtapph.dll，该文件用来寻找qq相关窗口

释放文件到 %System%qtapps.dll，该文件用来注册dll

C、在注册表中新建项 HKEY_CLASSES_ROOTCLSID

在该项下新建子项 HKEY_CLASSES_ROOTCLSIDInprocServer32

在该子项下添加值 "默认" = "%System%qtapps.dll"

在该子项下添加值 "ThreadingModel" = "Apartment"

D、在注册表以下位置

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks

添加值

"" = ""

以便启动Explore时加载相关dll文件 %System%qtapps.dll

发作现象:

A、在用qq聊天时随着消息附加以下字符串

一段感人的生死恋 http://gogooo。126。com

或者

一段感人的生死恋 http://gogooo。yeah。net

其中网址是包含病毒的网站的网址

特别说明:

• 致冷
• 致冷机
• 致功
• 致同狱难友
• 致君
• 致命八卦站
• 致命关系
• 致命内情
• 致命思想
• 致命恋人
• 致命惯性
• 致命武器
• 致命的均衡
• 致命的治疗
• 致命的艳遇
• 致命的邂逅
• 致命译电
• 致命追踪
• 致命魅惑
• 致命魔术
• 致和汤
• 致士
• 致实
• 致密天体
• 致密性髂骨炎