Win32.Troj.QQmsgqq886

病毒别名：QQ尾巴[瑞星]

处理时间：

威胁级别：★★

中文名称：狩猎者变种

病毒类型：木马

影响系统：Win9x/Win2000/WinXP

病毒行为:

狩猎者系列

编写工具:

VC6.0

传染条件:

潜伏于网页中通过IE的IFRAME漏洞或“藏经阁”自动下载软件来传播。

发作条件:

运行时发作；

系统修改:

A、自我复制到系统目录：

%WinDir%sendmess.exe

B、病毒会释放以下文件

%system%qqmess.dll

%WinDir%qq32.ini

C、添加注册表键值，以便随机启动

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

"QQ" = "D:WINNTsendmess.exe "

D、修改IE主页

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

"Start Page" = "www.yyue.com"

发作现象:

在进行QQ聊天时会在消息中加入以下信息：

“看过无间道三吗？这里有呀http://www.haozhao.com精彩极了全程过程由谢雷锋主演，比原来两部好看多了，你看了吗？情节真是~可悲。。。

我在听周伦的新歌（晴天坊主）你也来听年个吧，真的很好听啊 http://www.haozhao.com

你刚才说?什么？？我好无聊噢，我们上语音聊天吧，进这个地址进了以后叫我 http://www.haozhao.com 别进错了快呀我等你”

特别说明: