● Trojan.QQMsender.g QQ病毒分析 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: gordonlot (非典型病毒), 信区: Virus
标题: Trojan.QQMsender.g QQ病毒分析
发信站: 荔园晨风BBS站 (Tue Sep 23 21:00:02 2003), 站内信件

破坏方法：这是从网站http://nicex.126.com传播的木马，破坏QQ在线聊天。
打开该网页后，会显示影碟播放图片，说什么“允许运行藏京阁ActiveX控件就可以
看张柏芝成名作”。
如果用户运行该控件（系统没有打补丁，病毒会自动运行）
，该网页程序会下载该病毒到系统目录：love[1].exe

该病毒的破坏如下：

1.拷贝自己三份到系统：
WINHELP.EXE 修改注册表自启动
WINHELP32.EXE 修改Win.ini自启动
DIRECTX.EXE 修改system.ini自启动
2.驻留内存，查找QQ聊天程序的文本编辑框，向该窗口发送“WM_SETTEXT”消息，
设置为 “呵呵，其
实我觉得这个网址不错http://nicex.126.com”，查找“发送”、“送信息”按钮
，发送点击消息，自动将该信息发送出去。这样诱使其他好友浏览那个网址。

3.病毒会关闭窗口标题是“leo-QQ”的程序，其实自己，保证系统中只有一份。

--
※ 修改:·gordonlot 於 Sep 23 21:01:56 修改本文·[FROM: 192.168.79.86]
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.79.86]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店