Win32.Troj.QQMsgBook.lm

病毒名称:

Win32.Troj.QQMsgBook.lm

类别： 木马

病毒资料：

这是一个“书虫”病毒的七夕节变种。该病毒会强制发送“电子玫瑰”的消息给好友，诱使好友点击带有病毒的网址。该病毒通过不停变换网址来绕过QQ安全中心的网址过滤，达到传播的目的。该病毒会修改用户主页，复制多个样本存放在不同目录，添加启动项等。给QQ用户带来不便与误会。用户中此病毒后，打开ie浏览器时，会打开一个黄色链接。建议用户不要随便点击QQ消息中的网址，可以先向好友确定一下。

1，生成文件

％windows％\system\cyjmnhfre.exe

％windows％\system\N0TEPAD.EXE

％system32％\N0TEPAD.EXE

％windows％\N0TEPAD.EXE

％windows％\system\windll.dll

％windows％\system\win.dll

2，添加注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"cyjmnhfre.exe" = "％windows％\system\cyjmnhfre.exe"

HKEY_CURRENT_USER\Software\Microsoft\Internet EXPlorer\Main

"Start Page" = "about:blank"

HKEY_CLASSES_ROOT\txtfile\shell\open\command

"default" = "N0TEPAD.EXE ％1"

3，发送下列内容给QQ好友

7月31号是今年的七夕情人节，****，在这个特别的日子里，祝你天天开心。

今天送一朵电子玫瑰给特别的你，一定要记得我哦

在浏览器中输入下面地址就可下载这朵玫瑰

h* h*h.c n(去掉中间的空格)

4，用户打开ie浏览器，病毒监控指向以下链接

http://www.1**i.com

http://www.s***-***n.com/**.htm(黄色网站)

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2006-7-24