Win32.Troj.QQTail

病毒别名：Trojan Horse[Norton]

处理时间：2004-05-20

威胁级别：★

中文名称：QQ尾巴变种

病毒类型：木马

影响系统：Win9X/WinNT/Win2000/WinXP/Win2003

病毒行为:

QQ尾巴系列

编写工具:Microsoft Visual Basic 5.0 / 6.0

传染条件:使用QQ聊天工具，诱骗用户打看链接，从而中毒

发作条件:

系统修改:

A、将自身复制到系统安装目录下，为如下文件：

%System%msater.exe

%System%

estory.exe

%System%sysfiler.exe

%SystemRoot%unicall.exe

B、在注册表主键：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

下添加如下键值：

"restory" = "%System%

estory.exe"

"sysfiler"= "%System%sysfiler.exe"

HKEY_CURRENT_USERSOFTWAREMicrosoftWindows

下添加如下键值：

"run" = "%SystemRoot%unicall.exe"

发作现象:

用户发QQ的每条消息后都有一个消息指向病毒的链接。

http://www.rrok.com/music/mtv/058.html

http://woaini5566.126.com

http://www.rrok.com/bbsone/free.asp

http://www.qq240.com/right/searh.htm

http://www.rrok.com/dv/001.htm

http://888film.126.com

http://rrok.com/girl/girl.htm

从而使其它用户感染病毒

特别说明:

QQ尾巴木马