§ 概要

病毒别名：Trojan.QQbot.a【瑞星】

处理时间：2004-05-24

威胁级别：★★★

中文名称：QQ密探

病毒类型：木马

影响系统：Windows 95 Windows 98 Windows ME Windows 2000 Wind

病毒行为:

qq密探系列

编写工具:

使用delphi编写，采用ASpack压缩

传染条件:

利用QQ,通过网络传播

发作条件:

系统修改:

1.病毒将修改注册表，添加"registry" = "%CURBASE%\\%CURFILE"到键值：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun下，这样病毒就可以随系统自启动。

2.病毒通过监视QQ的接收消息来响应远程控制端的操作：

病毒可以执行的操作包括：上传、下载、执行文件，共享硬盘，关闭、重启计算机，抓屏并发送EMail，通过进程名或ID来终止进程的运行，关闭、卸载木马等。

3.病毒的远程控制端通过生成相应的QQ消息来控制其服务端，发送的消息跟病毒进行的操作对应如下：

"去看看！wsdgs!!@@iXT 3;lGim OKdrk uLL&&ldUimlw$$"->此发送的消息为下载木马网址；（@@后面是随机字符）

"我看看！wsdgs@@0/$s^t&&"->此消息为从染毒机器中下载文件；

"你好啊！wsdgs@@1234567&&"->此消息为共享C盘；

"去试试！wsdgs@@iXT 3;lGim OKdrk uLL&&"->此消息执行文件；

"死机了？wsdgs"->关机；

"掉线了？wsdgs"->重启；

"在干嘛？wsdgs!!"->抓屏并Mail；

"还在啊？wsdgs!!"->列举进程并Mail；

"怎么了？wsdgs@@1234&&"->关闭进程；

"冷雨打芭蕉"->关闭对方QQ；

"江湖一剑飘"->关闭木马；

"天涯任逍遥"->卸载木马；

§ 相关条目

计算机 木马 病毒 网络 软件 系统

• 毕进
• 毕远晋
• 毕郎叨
• 毕重华
• 毕金保烈士
• 毕鉴昌
• 汪寅人
• 汪寅仙
• 汪察皮烈士
• 汪寿伯
• 汪寿兴烈士
• 汪寿南烈士
• 汪尊益烈士
• 汪小峯
• 汪小川
• 汪小沃
• 汪小清
• 汪小祥烈士
• 汪小达
• 汪少川
• 法国汉学研究所
• 法国沙漠军校
• 法国河北同乡会
• 法国法律概况
• 法国法院系统