Win32.Troj.QQmsgTail.h

病毒别名：处理时间：2004-06-26

威胁级别：★★

中文名称：QQ消息尾巴

病毒类型：木马

影响系统：Win95/Win98/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:

Dephi，AsPack压缩

传染条件:A、随着qq消息发送带有病毒网站的网址信息，诱骗好友点击，如果好友通过IE浏览器（有漏洞的版本）打开此连接就会中毒。

发作条件:

系统修改:A、将自身拷贝到 %SystemRoot%qtapp2.dll

将自身拷贝到 %System%qtapp.exe

B、释放文件到 %System%qtapph.dll，该文件用来寻找qq相关窗口

释放文件到 %System%qtapps.dll，该文件用来注册dll

C、在注册表中新建项 HKEY_CLASSES_ROOTCLSID

在该项下新建子项 HKEY_CLASSES_ROOTCLSIDInprocServer32

在该子项下添加值 "默认" = "%System%qtapps.dll"

在该子项下添加值 "ThreadingModel" = "Apartment"

D、在注册表以下位置

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks

添加值

"" = ""

以便启动Explore时加载相关dll文件 %System%qtapps.dll

发作现象:A、在用qq聊天时随着消息附加以下字符串

一段感人的生死恋 http://gogooo。126。com

或者

一段感人的生死恋 http://gogooo。yeah。net

其中网址是包含病毒的网站的网址

特别说明: