文件名称:gdiplus.exe 文件大小:57899 字节 病毒命名: BitDefender - - Gen:Trojan.Heur.3065153434DrWeb - - BACKDOOR.TrojanMcAfee+Artemis - - Generic!Artemis 加壳方式:ASPack 编写语言:VB 文件MD5:8a9e141947d940a08b44c58537323ec4 病毒类型:流氓程序 1、释放文件: C:\WINDOWS\system32\gdiplus.exe 57899 字节 2、查找注册表SOFTWARE\Tencent\QQ,获得当前QQ的完整路径,保存为: C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\下 3、在QQ目录下生成隐藏文件: Program Files\Tencent\QQ\Wsock32.dll 53248 字节Program Files\Tencent\QQ\syswsock32.dll 28,672 字节(系统文件) 实现无启动项启动 5、病毒运行后在任务管理器可见,访问网络221.1.74.165 更新钓鱼面板信息: 0~1,0,0,1,0~5,0,6~0,0,0~恭喜!您的QQ号码已成功被RGB(255,0,0)后台系统随机抽选为当日在RGB(255,0,0)线“二等奖”用户,请您及时RGB(255,0,0)领取您的奖项.验证码[1686]RGB(255,0,0)^[url]http://tenglong101.cn/tupian/qq2.bmp[/url]^[url]http://www.qqsvm.cn/~[/url]^~~系统广播:RGB(0,0,0)庆祝腾讯QQ 10周岁感谢广大用户的支持!公司将邀请RGB(0,0,0)到赞助商三星(公司)在线举办“十周年庆典挖宝活动”RGB(0,0,0)恭喜!您已被抽选成为《二等奖》幸运用户验证码:1686RGB(0,0,255) 此次活动最终解释权归深圳腾讯公司所有RGB(0,0,0)^[url]http://www.qqsvm.cn/~~1001~[/url]十周年庆典挖宝活动~0 6、开始弹广告....
共同学习,写下你的评论
评论加载中...
作者其他优质文章