§ 概要

病毒别名：Trojan.QQbot.a【瑞星】

处理时间：2004-05-24

威胁级别：★★★

中文名称：QQ密探

病毒类型：木马

影响系统：Windows 95 Windows 98 Windows ME Windows 2000 Wind

病毒行为:

qq密探系列

编写工具:

使用delphi编写，采用ASpack压缩

传染条件:

利用QQ,通过网络传播

发作条件:

系统修改:

1.病毒将修改注册表，添加"registry" = "%CURBASE%\\%CURFILE"到键值：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun下，这样病毒就可以随系统自启动。

2.病毒通过监视QQ的接收消息来响应远程控制端的操作：

病毒可以执行的操作包括：上传、下载、执行文件，共享硬盘，关闭、重启计算机，抓屏并发送EMail，通过进程名或ID来终止进程的运行，关闭、卸载木马等。

3.病毒的远程控制端通过生成相应的QQ消息来控制其服务端，发送的消息跟病毒进行的操作对应如下：

"去看看！wsdgs!!@@iXT 3;lGim OKdrk uLL&&ldUimlw$$"->此发送的消息为下载木马网址；（@@后面是随机字符）

"我看看！wsdgs@@0/$s^t&&"->此消息为从染毒机器中下载文件；

"你好啊！wsdgs@@1234567&&"->此消息为共享C盘；

"去试试！wsdgs@@iXT 3;lGim OKdrk uLL&&"->此消息执行文件；

"死机了？wsdgs"->关机；

"掉线了？wsdgs"->重启；

"在干嘛？wsdgs!!"->抓屏并Mail；

"还在啊？wsdgs!!"->列举进程并Mail；

"怎么了？wsdgs@@1234&&"->关闭进程；

"冷雨打芭蕉"->关闭对方QQ；

"江湖一剑飘"->关闭木马；

"天涯任逍遥"->卸载木马；

§ 相关条目

计算机 木马 病毒 网络 软件 系统

• 辅酶Q胶囊胶囊
• 辅酶Ⅰ
• 辅酶维生素B12
• 辅��
• 辇
• 辇从
• 辇轝
• 辇辂
• 辇送
• 辇道
• 辇重
• 辈作
• 辈子
• 辈数儿
• 辈旅
• 辈流
• 辈类
• 辈群
• 辈行
• 辉丽
• 辉光放电
• 辉光离子渗氮炉
• 辉刃阿斯卡力骑士
• 辉南县中医院
• 辉南县人民医院