最新“QQ弹窗”病毒分析报告 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 最新“QQ弹窗”病毒分析报告

最新“QQ弹窗”病毒分析报告 时间：2008/12/9 11:22:00来源：本站整理作者：我要评论(0)

“QQ弹窗（Trojan.Win32.QQFish.a）”病毒由delphe语言编写，upack0.39加壳保护。病毒运行后会关闭很多杀毒软件和安全工具，并删除其文件，以躲避查杀。连接病毒网址，下载配置信息解密后，记录到临时文件c:\tmpqq10000.tmp，根据配置信息启动隐藏的IE点击网页。

通过建立如下注册表项建立自动运行：Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run\"随机文件名"。

在系统Hosts文件中添加如下行，改变DNS解析，使真正的qq网址指向病毒网址，121.206.58.190"为病毒的网址。通过QQ程序的注册表键值搜索QQ程序并启动。注册系统托盘程序，伪造假的QQ消息，当用户点击后，显示伪造的QQ系统信息，显示中奖信息并显示网站www.qq58000.cn以实现其诱骗用户的目的。

注意：中毒后，如果用户想登陆QQ官方网站验证此信息的真假，打开的同样是该钓鱼网站。

病毒发作截图：

1、病毒发作后，在桌面右下角弹出的“小喇叭”图标。