经典轻变传奇网站在线观看_1.76情怀赤月手游传奇_传奇sf1.76版本低_我本沉默传奇手游贴吧

專業(yè)的QQ下載站 本站非騰訊QQ官方網(wǎng)站

QQ下載|QQ資訊|QQ分類|下載排行|最近更新

當(dāng)前位置:首頁騰訊技術(shù)QQ攻防技術(shù) → “QQ女友”病毒的分析及刪除

“QQ女友”病毒的分析及刪除

時間:2008/12/24 23:21:00人氣:0作者:不詳我要評論(0)

 病毒特征:

  利用QQ發(fā)送誘惑信息,導(dǎo)致用戶上當(dāng)。病毒發(fā)送一些誘惑新的文字和鏈接給在線的好友,致使不明真相的用戶上當(dāng)。

  1.復(fù)制自己到系統(tǒng)目錄:

  %SYSDIR%\internet.exe

  %SYSDIR%\svch0st.exe

  2.修改如下注冊表鍵值病毒自啟動的伎倆>:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

  "Network Associates, Inc." = "INTERNET.EXE"

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

  "S0undMan" = "%SYSDIR%\SVCH0ST.EXE"

  3.病毒運(yùn)行后將建立一個HTTP服務(wù)器,監(jiān)聽TCP端口20808

  該功能將響應(yīng)遠(yuǎn)程的下載請求,將本地的病毒文件復(fù)制到遠(yuǎn)程機(jī)器。

  4.病毒搜索QQ聊天軟件,向在線的好友發(fā)送誘惑信息,內(nèi)容如下:

  “你是那樣地美,美得象一首抒情詩。你全身充溢著少女的純情和青春的風(fēng)采。

  留給我印象最深的是你那雙湖水般清澈的眸子,以及長長的、一閃一閃的睫毛。

  像是探詢,像是關(guān)切,像是問候。

  這是你需要的東西:

  下載地址1

  http://*.*.*.*::20808//%DRIVE%c:\\filename.exe

  下載地址2

  http://*.*.*.*::20808//%DRIVE%c:\\filename.exe”

  上面的內(nèi)容頭部也可能為下列之一:

  其實(shí),我最先認(rèn)識你是在照片上。照片上的你托腮凝眸,若有所思。那份溫柔、那份美感、那份嫵媚,使我久久難以忘懷

  遠(yuǎn)遠(yuǎn)地,我目送你的背影,你那用一束大紅色綢帶扎在腦后的黑發(fā),宛如幽靜的月夜里從山澗中傾瀉下來的一壁瀑布。

  你蹦蹦跳跳地走進(jìn)來,一件紅尼大衣,緊束著腰帶,顯得那么輕盈,那么矯健,簡直就像天邊飄來一朵紅云。

  你笑起來的樣子最為動人,兩片薄薄的嘴唇在笑,長長的眼睛在笑

  春花秋月,是詩人們歌頌的情景,可是我對于它,卻感到十分平凡。只有你嵌著梨渦的笑容,才是我眼中最美的偶象。

  你其有點(diǎn)像天上的月亮,也像那閃爍的星星,可惜我不是詩人,否則,當(dāng)寫一萬首詩來形容你的美麗。

  你是一尊象牙雕刻的女神,大方、端莊、溫柔、姻靜,無一不使男人深深崇拜。

  在風(fēng)吹干你的散發(fā)時,我簡直著魔了:在閃閃發(fā)光的披肩柔發(fā)中,在淡淡入鬢的蛾眉問,在碧水漓漓的眼睛里……你竟是如此美麗可人!

  你是花叢中的蝴蝶,是百合花中的蓓蕾。無論什么衣服穿到你的身上,總是那么端莊、好看。

  你那瓜子形的形(編者注:該字疑為病毒作者筆誤),那么白凈,彎彎的一雙眉毛,那么修長;水汪汪的一對眼睛,那么明亮!

  其中*.*.*.*為本機(jī)地址,%filename%為下列之一:

  "c:\setup.exe"

  "c:\hello.exe"

  "c:\flash.com"

  "c:\123456.exe"

  "c:\pass.exe"

  "c:\game.exe"

  "c:\my_photo.exe"

  "c:\update.exe"

  "c:\mp3.exe"

  "c:\666666.exe"

  這些都是病毒本身。

  5.鑒于該病毒的特殊性,尤其是女性的使用QQ的用戶,請看到上述信息時請不要上當(dāng)。

  清除方法

  (1)打開任務(wù)管理器查看是否存在進(jìn)程名為: INTERNET.EXE或SVCH0ST.EXE,終止它

 。2)打開注冊表編輯器,刪除如下鍵值<如果存在的話>:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

  "Network Associates, Inc." = "INTERNET.EXE"

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

  "S0undMan" = "%SYSDIR%\SVCH0ST.EXE"

 。3)將%WINSYS%目錄下的文件: SVCH0ST.EXE和SVCH0ST.EXE刪除

  注:%WINSYS%位Windows系統(tǒng)的安裝目錄,在win9x,winme,winxp下默認(rèn)為:C:\WINDOWS\SYSTEM,win2k下默認(rèn)為:C:\WINNT\SYSTEM32。

猜你喜歡

網(wǎng)友評論

請自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī),評論內(nèi)容只代表網(wǎng)友觀點(diǎn),與本站立場無關(guān)!

熱門評論

最新評論

已有0人參與,點(diǎn)擊查看更多精彩評論

關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接

Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號

聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告