Win32.Troj.QQLinZai.a
病毒别名:
处理时间:2005-10-19
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个盗取QQ密码的木马病毒。
1. 病毒首先将自身拷贝到系统目录下,然后修改注册表,添加启动项,
以实现开机自启。
2. 病毒设置定时器,每800毫秒运行一次。运行时,关闭任务管理器,
并向QQ好友发送消息,消息包括以下内容:
“你看这上面,不是病毒”
“你去看看,刘德华也戴绿帽”
“成龙大哥这次惨了,你看”
“千万不要把牙笑掉了,哈哈”
“把日本人赶出钓鱼台,去填个表”
“你可以点一下吗,我需要你的帮助。因为我想要一个六位的QQ号”
“这是什么网站,在卖QQ号。我的号码也在公开卖。我晕”
“我想你在这里注册个账号,对你很有好处。免费的”
“中国人的光荣,《刘小丽纽约智斗恐怖分子》”
“晕,这个玩笑也开得太大了。”
“不要太激动,你看看这个。你的号码要被收回”
“你可以帮我个忙吗?帮我填一下这个表格。我等着要用”
“QQ发信息给手机再也不用钱了,去申请一个。我刚看过,可以”
“这里有很多关于QQ的使用技巧,你看看对你有没有用”
“成龙说要退出电影圈,晕,以后没电影看了”
“寻人启事:英德市第四中学95界毕业,李岩伙班的同学请联系我”
和某网站(http://***.f***n.com)的链接地址。
3. 病毒利用系统钩子,获取QQ用户登录密码,病利用asp网址,进行提交。