江民反病毒中心接连截获一个QQ蠕虫病毒的7个变种,
电子月饼QQ蠕虫病毒技术分析报告
。该病毒通过QQ发送“又是一年中秋节,……,快快品尝美味的电子月饼吧:-)”等消息,并包含恶意网址,引诱用户下载运行病毒程序。病毒类型:蠕虫
病毒大小:约KB
传播方式:网络
危害程度:★★
病毒具体技术特征如下:
.通过QQ发送包含恶意网址的信息:
>
QQ发送包含恶意网址的信息
.病毒运行后,创建下列文件,均为病毒程序的复本:
%WinDir%\n0tepad.exe,约k字节
%WinDir%\system\expl0re.exe,约k字节
%WinDir%\system\n0tepad.exe,约k字节
%WinDir%\system\n0tepad.exe,约k字节
部分变种产生的文件名略有不同,可能的文件名还有rudodll.exe。病毒文件的图标可能为黄色或蓝色的月亮:如图:
黄色或蓝色的月亮
.在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EXPL0RE.EXE"=%WinDir%\system\expl0re.exe
这样,在Windows启动时,病毒就可以自动执行。
.病毒通过修改下列注册表键值,修改文件关联:
[HKEY_CLAES_ROOT\txtfile\shell\open\command]
""=N0TEPAD.EXE%
这样,用户打开任何txt文件,都会再次运行病毒程序。
5.感染病毒后,会自动弹出http://www.8hi.net
针对该病毒,江民公司已经紧急升级了病毒库,
电脑资料
《电子月饼QQ蠕虫病毒技术分析报告》(https://www.unjs.com)。请广大KV用户立即升级到9月6日的病毒库,即可全面查杀该病毒的所有变种,保护您的系统不受其危害。病毒类型:蠕虫
病毒大小:约KB
传播方式:网络
危害程度:★★
005年9月5日到6日,江民反病毒中心接连截获一个QQ蠕虫病毒的7个变种。该病毒通过QQ发送“又是一年中秋节,……,快快品尝美味的电子月饼吧:-)”等消息,并包含恶意网址,引诱用户下载运行病毒程序。
病毒具体技术特征如下:
.通过QQ发送包含恶意网址的信息:
.病毒运行后,创建下列文件,均为病毒程序的复本:
%WinDir%\n0tepad.exe,约k字节
%WinDir%\system\expl0re.exe,约k字节
%WinDir%\system\n0tepad.exe,约k字节
%WinDir%\system\n0tepad.exe,约k字节
部分变种产生的文件名略有不同,可能的文件名还有rudodll.exe。病毒文件的图标可能为黄色或蓝色的月亮:如图:
.在注册表中添加下列启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EXPL0RE.EXE"=%WinDir%\system\expl0re.exe
这样,在Windows启动时,病毒就可以自动执行。
.病毒通过修改下列注册表键值,修改文件关联:
[HKEY_CLAES_ROOT\txtfile\shell\open\command]
""=N0TEPAD.EXE%
这样,用户打开任何txt文件,都会再次运行病毒程序。
5.感染病毒后,会自动弹出http://www.8hi.net
针对该病毒,江民公司已经紧急升级了病毒库。请广大KV用户立即升级到9月6日的病毒库,即可全面查杀该病毒的所有变种,保护您的系统不受其危害。