该病毒采用VC++(SDK)编写,是一个通过QQ<聊天软件>传播的病毒。
一、病毒评估
1.病毒中文名: QQ女友
2.病毒英文名:Worm.LovGate.v.QQ
3.病毒大小:53,248 字节
4.病毒类型: 蠕虫 病毒
5.病毒危险等级:★★★★
6.病毒传播途径:网络
7.病毒依赖系统:WINDOWS9X/NT/2000/XP
二、病毒的破坏
利用QQ发送诱惑信息,导致用户上当。病毒发送一些诱惑新的文字和链接给在线的好友,致使不明真相的用户上当。
三、病毒报告
1.复制自己到系统目录:
%SYSDIR%\internet.exe
%SYSDIR%\svch0st.exe
2.修改如下 注册表 键值<病毒自启动的伎俩>:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "Network Associates, Inc." = "INTERNET.EXE"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "S0undMan" = "%SYSDIR%\SVCH0ST.EXE"
3.病毒运行后将建立一个HTTP服务器,监听TCP端口20808
该功能将响应远程的下载请求,将本地的病毒文件复制到远程机器。(待续)
|