Win32.Troj.QQmsgBook.d

病毒别名：

处理时间：

威胁级别：★★

中文名称：书虫变种"d"

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:VB6.0

传染条件:通过网页传播

发作条件:

系统修改:

A、复制其本身至以下目录：

%SystemRoot% askmgr.exe

B、在注册表主键：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

下添加如下键值：

"taskmgr" = "%SystemRoot% askmgr.exe"

在注册表主键：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain

下修改键值：

"Start Page" = "about:blank"

在注册表主键：

HKEY_CLASSES_ROOT xtfileshellopencommand

下修改键值：

"(默认)" = "NOTEPED.EXE %1"

发作现象:

在使用QQ聊天时，会主动向对方发送如下消息：

"你好啊，***

今天我在网上下了本电子书，书名叫《缘》，

写得不错，而且书的作者的名字很巧，

跟你的QQ网名一样，也叫“***”。

不会就是你写的吧？挺有才的嘛，呵呵！

写得不错，下载看看吧！

点击下面这个地址可以下载这本书：

http://www.book.cn.gg/"

("***"代表聊天对方的昵称，这条消息用以诱骗对方误点击连接而感染病毒)

特别说明:

病毒体内还包含一段英文代码:"AllJapaneseArePigs"，估计作者应该是中国人