小心QQ信息中的“U U 3 3.C N ”(传播:QQ播客变种XK/Trojan.QQMSG.Boker.xk)
来源:互联网 发布:java eclipse 教程 编辑:程序博客网 时间:2024/04/29 15:30
endurer 原创
2006-07-06 第1版
有网友的QQ会自动发出下面的信息:
你好啊(xxxxxxx),这两天我没怎么上网,今天一上网朋友传给我一段QQ视频,一看那人的QQ昵称跟你的一样,也叫(xxxxxxxx), 不会是你吧?表演得也太露骨了一点吧?希望不是你。你最好看看吧!在浏览器中输入下面地址可以下载(去掉空格)U U 3 3.C N
打开U U 3 3.C N 后会下载文件qqshow.exe。
qqshow.exe采用Microsoft Visual Studio/VB98编写(80,384 字节),用NsPacK加壳(20,403 字节)。
qqshow.exe运行后会在 %WinDir%/system 写入
cyuhrqzhn.exe
N0TEPAD.EXE(注意:文件名的第二个是数字0而不是英文字母)
等文件。
Kaspersky报为:Trojan-Clicker.Win32.VB.nx(http://www.viruslist.com/en/viruses/encyclopedia?virusid=125048)
Rising报为:QQ播客变种XK(Trojan.QQMSG.Boker.xk)(瑞星病毒资料库尚无关于此木马的信息,但在6 月30日发布的每日计算机病毒及木马播报中作了警告)
- 小心QQ信息中的“U U 3 3.C N ”(传播:QQ播客变种XK/Trojan.QQMSG.Boker.xk)
- 03-29/小心QQ信息中的网址传播Trojan-PSW.Win32.Delf.qc/Trojan.PSW.Liumazi.kr(2版)
- 木马Trojan.Agent.ace 通过QQ信息中的网址传播
- 盗取QQ密码的Trojan.PSW.QQPass.rky正通过QQ信息中的网址传播
- 小心QQ信息中的网址传播维金Worm.Win32.Viking.ix/Worm.Viking.pg
- 小心QQ信息的网址传播 Backdoor.Win32.Agent.ahj
- Puma bneo 3xK dctqs
- B. XK Segments(暴力)
- 小心通过QQ尾巴中的网址(Q-Zone.****qq.C0M)传播的Worm.Win32.Viking.r
- Trojan-PSW.Win32.QQPass.ro通过QQ信息中网页传播
- 小心QQ上传播的 1407.rar / 我的照片.Exe /Trojan-PSW.Win32.Delf.agh/Worm.Win32.PaBug.cn
- 01-29/劫持浏览器并弹广告的Trojan.Clicker.VB.ajn正通过QQ信息中的网址传播/第2版
- 小心借情人节传播的QQ尾巴(第3版)
- codeforces B. XK Segments
- Codeforces895B. XK Segments
- XK Segments(二分)
- cfB. XK Segments(二分)
- codeforces895B XK segments
- 王老师 C++ 类型转换
- 积极的心态
- 通用管理系统的模糊框架(随手记1)
- 小型农田水利辅助设计软件使用常见问题
- Java Object to Data Model Data Type Mapping, java数据类型与数据库数据类型的对应
- 小心QQ信息中的“U U 3 3.C N ”(传播:QQ播客变种XK/Trojan.QQMSG.Boker.xk)
- 满江红·怒发冲冠
- “CSDN 播报”第一次出现在CSDN视频节目里
- 最近用到的些许片断
- 国内优秀论坛之大汇集
- MFC与打印
- 王老师 C++ 类模板
- 奇怪的Access错误
- 大内高手—共享内存与线程局部存储