|
 
|
backdoor.vb.qqmsg
破坏方法:后门程序
1. 启动后将自己拷贝到系统目录下,并且改名为 internet.exe,图标也是ie的图标。
2. 病毒自身被包含在一个自解压的压缩包内,启动此文件后病毒会被释放并且启动,病
毒启动后还会将此自解压的文件释放的%system% 下并且改名为 image.exe
3. 病毒在注册表中添加如下注册表启动项:
hkey_local_machine\software\microsoft\windows\currentversion\run
"internet" = %windows%\internet.exe
4.病毒还会修改 wininit.ini文件,添加如下内容:
[rename]
c:\winnt\internet.exe=c:\winnt\system32\ethorse.dll
c:\winnt\system32\image.exe=c:\winnt\system32\etimg.ocx
5.病毒启动后将自己注册为服务进程,在后台隐藏运行,开一个tcp端口。
6.此病毒会利用oicq进行传播,发送的消息如下“前几天我照了几张相片,我现在发给你
看!”,
传送的文件会采用下列后缀名:avi, dat, mpg ,mpv ,wav
查杀:瑞星安全模式下杀毒。 |
|
鲁公网安备 37120302000001号
我会注意的.