endurer 原创
2006-07-06 第1版
有网友的QQ会自动发出下面的信息:
你好啊(xxxxxxx),这两天我没怎么上网,今天一上网朋友传给我一段QQ视频,一看那人的QQ昵称跟你的一样,也叫(xxxxxxxx), 不会是你吧?表演得也太露骨了一点吧?希望不是你。你最好看看吧!在浏览器中输入下面地址可以下载(去掉空格)U U 3 3.C N
打开U U 3 3.C N 后会下载文件 qqshow.exe。
qqshow.exe采用Microsoft Visual Studio/VB98编写(80,384 字节),用NsPacK加壳(20,403 字节)。
qqshow.exe运行后会在 %WinDir%/system 写入
cyuhrqzhn.exe
N0TEPAD.EXE(注意:文件名的第二个是数字0而不是英文字母)
等文件。
Kaspersky报为:Trojan-Clicker.Win32.VB.nx(http://www.viruslist.com/en/viruses/encyclopedia?virusid=125048)
Rising报为:QQ播客变种XK(Trojan.QQMSG.Boker.xk)(瑞星病毒资料库尚无关于此木马的信息,但在6 月30日发布的每日计算机病毒及木马播报中作了警告)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
