Win32.Troj.QQtail.q

病毒别名：

处理时间：2004-06-10

威胁级别：★

中文名称：QQ尾巴变种q

病毒类型：木马

影响系统：WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:

delphi编写，petite压缩

传染条件:

利用QQ传递网址，进而诱使用户点击网址，如果用户没有安装IE补丁，就会中毒，从而进行传播。

发作条件:

系统修改:

1，诱使用户运行后，主动结束以下进程：

RavMon.EXE

天网防火墙个人版

Tapplication

天网防火墙企业版

TForm1

木马克星

噬菌体

TfLockDownMain..Zone

Alarm

ZAFrameW

ST.EXE

MAILMON.EXE

netbargp.exe

2，拷贝自身到%windows%QQINFO.exe,向注册表

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

QQINFO= QQINFO.EXE

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

QQINFO= QQINFO.EXE

3，通过QQ向在线好友发送垃圾消息，包含一些带毒网址，从而使好友中毒。

发作现象:

特别说明: