这是一种新的木马病毒,病毒名为:trojan.qqwebaut.a及其变种trojan.qqwebaut.b。当病毒发作后,会每隔一分钟就发一次信息,使聊天懊恼不已。下面是一些详细说明。
病毒运行时会产生如下情况:
1. 自动下载http://update.*myxq.com/myautoexe.exe; 并拷贝到%SystemDir%\QUpdate.exe,该程序运行时会打开http://*update.myxq.com/ads.htm网页;
2. 把自己拷贝到%SystemDir%\WebAuto.exe, 在注册表中添加SOFTWARE\Microsoft\Windows\CurrentVersion\Run WebAuto.exe, 把自己设置为自动启动;
3. 修改默认主页为成:http://www.*happy666.net;
4. 查找"发送消息"窗口,并查找上面有否RICHEDIT,再查找有否"送讯息&S"的BUTTON,若成功则随机选用用下列字符串与http://www.*myxq.com组合贴入RICHEDIT控件中,并触发"送讯息&S"按钮;
"激情电影爽啊!给你也推荐一下,完全免费--";
"快去这看看,里面有蛮好好东西--";
"上次看了个网站不错,去看看吧--";
5. 程序睡眠1分钟, 重复以上动作;
6. "激情电影爽啊!给你也推荐一下,完全免费--"; "快去这看看,里面有蛮好好东西--"; "上次看了个网站不错,去看看吧--";"http://*update.myxq.com/";"http://www.myxq.com";
这几个串在程序中用Based64编码过,程序运行的时候再解码回去的。