“QQ消息机”及其变种现身 骚扰聊天没商量
发布时间:2019-06-05 09:23:00 所属栏目:MsSql教程 来源:蓝点
导读:> 这是一种新的木马病毒,病毒名为:trojan.qqwebaut.a及其变种trojan.qqwebaut.b。当病毒发作后,会每隔一分钟就发一次信息,使聊天懊恼不已。下面是一些详细说明。 病毒运行时会产生如下情况: 1. 自动下载http://update.***.com/myautoexe.exe; 并拷贝
|
> 这是一种新的木马病毒,病毒名为:trojan.qqwebaut.a及其变种trojan.qqwebaut.b。当病毒发作后,会每隔一分钟就发一次信息,使聊天懊恼不已。下面是一些详细说明。 病毒运行时会产生如下情况: 1. 自动下载http://update.***.com/myautoexe.exe; 并拷贝到%SystemDir%QUpdate.exe,该程序运行时会打开http://update.***.com/ads.htm网页; 2. 把自己拷贝到%SystemDir%WebAuto.exe, 在注册表中添加SOFTWAREMicrosoftWindowsCurrentVersionRun WebAuto.exe, 把自己设置为自动启动; 3. 修改默认主页为成:http://www.***.net; 4. 查找"发送消息"窗口,并查找上面有否RICHEDIT,再查找有否"送讯息&S"的BUTTON,若成功则随机选用用下列字符串与http://www.***.com组合贴入RICHEDIT控件中,并触发"送讯息&S"按钮; "激情电影爽啊!给你也推荐一下,完全免费--"; "快去这看看,里面有蛮好好东西--"; "上次看了个网站不错,去看看吧--"; 5. 程序睡眠1分钟, 重复以上动作; 6. "激情电影爽啊!给你也推荐一下,完全免费--"; "快去这看看,里面有蛮好好东西--"; "上次看了个网站不错,去看看吧--";"http://update.***.com/";"http://www.****.com"; 这几个串在程序中用Based64编码过,程序运行的时候再解码回去的。 金山毒霸提醒大家,小心谨慎,不要乱点发送的QQ信息,以免不幸中招。金山毒霸已经升级,请大家尽快升级您的金山毒霸。 文章来源: 金山毒霸安全资讯网 (编辑:武汉站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
