“Trojan/QQMsg.WhBoy.ap”的意思、由来-中文百科全书

Trojan/QQMsg.WhBoy.ap

病毒长度：59,665 bytes

病毒类型：木马

影响平台：Win9X/2000/XP/NT/Me/2003

Trojan/QQMsg.WhBoy.ap通过QQ发送短消息的形式，发送指向病毒的URL链接进行传播，还发送传奇游戏者的密码和装备信息到域名为tom.com的邮箱。

病毒传播过程和特征如下：

1.首先检查Windows名称，如果不是"Xleo"则自行生成（"Xleo"用来测定一些程序是否正在运行）。

2.试图用记事本程序运行 Telnets.exe

3.在系统目录下生成隐藏文件：Telnets.exe，Sychost.exe ，Ftps.exe

4.修改注册表：

HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command下添加"(default)" = "%System%\\telnets.exe %1"键值

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices下添加"windows update" = "%System%\\sychost.exe"键值

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon下添加"Shell" = "Explorer.exe %System%\\ftps.exe"键值

5.在System.ini文件里添加shell=Explorer.exe %System%\\ftps.exe

词条	Trojan/QQMsg.WhBoy.ap
释义	Trojan/QQMsg.WhBoy.ap 病毒长度：59,665 bytes 病毒类型：木马影响平台：Win9X/2000/XP/NT/Me/2003 Trojan/QQMsg.WhBoy.ap通过QQ发送短消息的形式，发送指向病毒的URL链接进行传播，还发送传奇游戏者的密码和装备信息到域名为tom.com的邮箱。病毒传播过程和特征如下： 1.首先检查Windows名称，如果不是"Xleo"则自行生成（"Xleo"用来测定一些程序是否正在运行）。 2.试图用记事本程序运行 Telnets.exe 3.在系统目录下生成隐藏文件：Telnets.exe，Sychost.exe ，Ftps.exe 4.修改注册表： HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command下添加"(default)" = "%System%\\telnets.exe %1"键值 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices下添加"windows update" = "%System%\\sychost.exe"键值 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon下添加"Shell" = "Explorer.exe %System%\\ftps.exe"键值 5.在System.ini文件里添加shell=Explorer.exe %System%\\ftps.exe
随便看	丽朝丽臣牌ELISA试剂盒丽城购物网丽池集团丽池舞会丽齿兽类丽齿兽亚目丽侈丽川丽春草丽春红2R 丽春花茶丽春园丽春中学丽雌源丽词缘丽达服饰责任有限公司丽达与天鹅丽达之歌丽党丽岛翠堤丽岛花园丽岛小区丽岛银滩丽稻一号