逐梦论坛 - Powered by Discuz! Board

标题: [病毒查杀] internet.exe 病毒 [打印本页]

作者: shillan 时间: 2005-6-22 18:09 标题: internet.exe 病毒

backdoor.vb.qqmsg
破坏方法：后门程序
1. 启动后将自己拷贝到系统目录下，并且改名为 internet.exe，图标也是ie的图标。

2. 病毒自身被包含在一个自解压的压缩包内，启动此文件后病毒会被释放并且启动，病

毒启动后还会将此自解压的文件释放的%system% 下并且改名为 image.exe

3. 病毒在注册表中添加如下注册表启动项：
hkey_local_machine\software\microsoft\windows\currentversion\run
"internet" = %windows%\internet.exe

4.病毒还会修改 wininit.ini文件，添加如下内容：
[rename]
c:\winnt\internet.exe=c:\winnt\system32\ethorse.dll
c:\winnt\system32\image.exe=c:\winnt\system32\etimg.ocx

5.病毒启动后将自己注册为服务进程，在后台隐藏运行，开一个tcp端口。

6.此病毒会利用oicq进行传播，发送的消息如下“前几天我照了几张相片,我现在发给你

看!”，
传送的文件会采用下列后缀名：avi， dat， mpg ，mpv ，wav

查杀：瑞星安全模式下杀毒。

作者: wuxude 时间: 2005-7-30 12:07

我会注意的．

欢迎光临逐梦论坛 (http://temp2023.zhumeng.org/)