|
展开杀毒大战之:力斩聊天病毒(1)
五一漫漫长假中,上网聊天消磨时光的大有人在。一说起聊天,就不能不提QQ,回首2003年,QQ已经成为任何人都不能忽视的互联网聊天软件。正所谓“树大招风”, QQ的大用户群使其成为病毒滋生的“温床”和黑客频繁攻击的对象。如果你在聊天中不小心中了招,没关系,下面的解毒秘籍可以帮你,如果你幸运未曾中招,也千万别忽视做好防护工作哦!
木马代表之美女杀手
英文名称:Trojan.Legend.Syspoet.b
警惕程度:★★★★
发作时间:随机
病毒类型:木马病毒
传播途径:QQ软件/网络
依赖系统:Windows9x/Nt/2000/XP
中毒症状
该病毒通过QQ发送虚假消息给在线好友,导致在线好友上当。病毒会将自己伪装成:qianhui.9966.org/zhaopian/me.jpg之类的网址,当用户点击该网址时会出现一张美女照片,当照片被打开的时候,用户的电脑则已经被病毒感染。
当浏览器版本级别低于IE6.0SP1的电脑染毒后,病毒会修改一些文件的关联,导致像office软件、任务管理器、注册表编辑器等程序无法使用。该病毒还会破坏资源管理器,只要用户打开目录的深度超过五级,病毒就自动关闭浏览器。该病毒会干掉含有“杀毒”字样的窗口,因此会造成一些反病毒软件及病毒专杀工具无法使用、一些反病毒公司的主页无法登录等现象。另外该病毒会修改用户电脑的系统配置,导致用户重启系统时无法进入“我的电脑”。
火眼识毒
1.病毒用VB语言编写,采用UPX压缩。
2.病毒一旦执行,将自我复制到系统文件夹,并重命名为随机文件名的可执行文件。
3.病毒将在注册表启动项下,创建随机注册表键值来使自己随Windows系统启动。
4.终止带有下列字眼程序的执行:瑞星、金山毒霸、江民、专杀、毒、木马、防火墙、监控、注册表编辑器、任务管理器、进程列表、进程管理、Antivirus、Trojan、REGSNAP、REGSHOTREGISTRY鄄MONITOR、W32DASM。
5.通过QQ发送虚假消息给在线好友,导致在线好友上当。病毒链接包括:qiumei.3322.org/zhaopian/me.jpg;jiawei.6600.org/zhaopian/me.jpg;siting.8800.org/zhaopian/me.jpg;qianhui.9966.org/zhaopian/me.jpg;xiujuan.2288.org/zhaopian/me.jpg。
| 
