> 这是一种新的木马病毒,病毒名为:trojan.qqwebaut.a及其变种trojan.qqwebaut.b。当病毒发作后,会每隔一分钟就发一次信息,使聊天懊恼不已。下面是一些详细说明。
病毒运行时会产生如下情况:
1. 自动下载http://update.***.com/myautoexe.exe; 并拷贝到%SystemDir%/QUpdate.exe,该程序运行时会打开http://update.***.com/ads.htm网页;
2. 把自己拷贝到%SystemDir%/WebAuto.exe, 在注册表中添加SOFTWARE/Microsoft/Windows/CurrentVersion/Run WebAuto.exe, 把自己设置为自动启动;
3. 修改默认主页为成:http://www.***.net;
4. 查找"发送消息"窗口,并查找上面有否RICHEDIT,再查找有否"送讯息&S"的BUTTON,若成功则随机选用用下列字符串与http://www.***.com组合贴入RICHEDIT控件中,并触发"送讯息&S"按钮;
"激情电影爽啊!给你也推荐一下,完全免费--";
"快去这看看,里面有蛮好好东西--";
"上次看了个网站不错,去看看吧--";
5. 程序睡眠1分钟, 重复以上动作;
6. "激情电影爽啊!给你也推荐一下,完全免费--"; "快去这看看,里面有蛮好好东西--"; "上次看了个网站不错,去看看吧--";"http://update.***.com/";"http://www.****.com";
这几个串在程序中用Based64编码过,程序运行的时候再解码回去的。
金山毒霸提醒大家,小心谨慎,不要乱点发送的QQ信息,以免不幸中招。金山毒霸已经升级,请大家尽快升级您的金山毒霸。
文章来源: 金山毒霸安全资讯网