五月天综合网站日本|亚洲欧美人与动人物在线|久久1024国产对白精品|原创国产中文AV

<bdo id="jr9fn"></bdo>

<span id="jr9fn"></span>

<li id="ricim"><abbr id="ricim"><ins id="ricim"></ins></abbr></li>

專(zhuān)業(yè)的QQ下載站本站非騰訊QQ官方網(wǎng)站

QQ下載|QQ資訊|QQ分類(lèi)|下載排行|最近更新

搜索

當(dāng)前位置：首頁(yè) → 騰訊技術(shù) → QQ攻防技術(shù) → “QQ女友”病毒的分析及刪除

“QQ女友”病毒的分析及刪除

時(shí)間：2008/12/24 23:21:00人氣：0次作者：不詳我要評(píng)論(0)

　病毒特征：

　　利用QQ發(fā)送誘惑信息，導(dǎo)致用戶(hù)上當(dāng)。病毒發(fā)送一些誘惑新的文字和鏈接給在線的好友，致使不明真相的用戶(hù)上當(dāng)。

　　1.復(fù)制自己到系統(tǒng)目錄：

　　%SYSDIR%\internet.exe

　　%SYSDIR%\svch0st.exe

　　2.修改如下注冊(cè)表鍵值病毒自啟動(dòng)的伎倆>：

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

　　"Network Associates, Inc." = "INTERNET.EXE"

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

　　"S0undMan" = "%SYSDIR%\SVCH0ST.EXE"

　　3.病毒運(yùn)行后將建立一個(gè)HTTP服務(wù)器，監(jiān)聽(tīng)TCP端口20808

　　該功能將響應(yīng)遠(yuǎn)程的下載請(qǐng)求，將本地的病毒文件復(fù)制到遠(yuǎn)程機(jī)器。

　　4.病毒搜索QQ聊天軟件，向在線的好友發(fā)送誘惑信息，內(nèi)容如下：

　　“你是那樣地美，美得象一首抒情詩(shī)。你全身充溢著少女的純情和青春的風(fēng)采。

　　留給我印象最深的是你那雙湖水般清澈的眸子，以及長(zhǎng)長(zhǎng)的、一閃一閃的睫毛。

　　像是探詢(xún)，像是關(guān)切，像是問(wèn)候。

　　這是你需要的東西:

　　下載地址1

　　http://*.*.*.*：:20808//%DRIVE%c:\\filename.exe

　　下載地址2

　　http://*.*.*.*：:20808//%DRIVE%c:\\filename.exe”

　　上面的內(nèi)容頭部也可能為下列之一：

　　其實(shí)，我最先認(rèn)識(shí)你是在照片上。照片上的你托腮凝眸，若有所思。那份溫柔、那份美感、那份嫵媚，使我久久難以忘懷

　　遠(yuǎn)遠(yuǎn)地，我目送你的背影，你那用一束大紅色綢帶扎在腦后的黑發(fā)，宛如幽靜的月夜里從山澗中傾瀉下來(lái)的一壁瀑布。

　　你蹦蹦跳跳地走進(jìn)來(lái)，一件紅尼大衣，緊束著腰帶，顯得那么輕盈，那么矯健，簡(jiǎn)直就像天邊飄來(lái)一朵紅云。

　　你笑起來(lái)的樣子最為動(dòng)人，兩片薄薄的嘴唇在笑，長(zhǎng)長(zhǎng)的眼睛在笑

　　春花秋月，是詩(shī)人們歌頌的情景，可是我對(duì)于它，卻感到十分平凡。只有你嵌著梨渦的笑容，才是我眼中最美的偶象。

　　你其有點(diǎn)像天上的月亮，也像那閃爍的星星，可惜我不是詩(shī)人，否則，當(dāng)寫(xiě)一萬(wàn)首詩(shī)來(lái)形容你的美麗。

　　你是一尊象牙雕刻的女神，大方、端莊、溫柔、姻靜，無(wú)一不使男人深深崇拜。

　　在風(fēng)吹干你的散發(fā)時(shí)，我簡(jiǎn)直著魔了：在閃閃發(fā)光的披肩柔發(fā)中，在淡淡入鬢的蛾眉問(wèn)，在碧水漓漓的眼睛里……你竟是如此美麗可人！

　　你是花叢中的蝴蝶，是百合花中的蓓蕾。無(wú)論什么衣服穿到你的身上，總是那么端莊、好看。

　　你那瓜子形的形（編者注：該字疑為病毒作者筆誤），那么白凈，彎彎的一雙眉毛，那么修長(zhǎng)；水汪汪的一對(duì)眼睛，那么明亮！

　　其中*.*.*.*為本機(jī)地址，%filename%為下列之一：

　　"c:\setup.exe"

　　"c:\hello.exe"

　　"c:\flash.com"

　　"c:\123456.exe"

　　"c:\pass.exe"

　　"c:\game.exe"

　　"c:\my_photo.exe"

　　"c:\update.exe"

　　"c:\mp3.exe"

　　"c:\666666.exe"

　　這些都是病毒本身。

　　5.鑒于該病毒的特殊性，尤其是女性的使用QQ的用戶(hù)，請(qǐng)看到上述信息時(shí)請(qǐng)不要上當(dāng)。

　　清除方法

　�。�1）打開(kāi)任務(wù)管理器查看是否存在進(jìn)程名為: INTERNET.EXE或SVCH0ST.EXE,終止它

　　（2）打開(kāi)注冊(cè)表編輯器,刪除如下鍵值<如果存在的話(huà)>:

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

　　"Network Associates, Inc." = "INTERNET.EXE"

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

　　"S0undMan" = "%SYSDIR%\SVCH0ST.EXE"

　�。�3）將%WINSYS%目錄下的文件: SVCH0ST.EXE和SVCH0ST.EXE刪除

　　注:%WINSYS%位Windows系統(tǒng)的安裝目錄，在win9x,winme,winxp下默認(rèn)為:C:\WINDOWS\SYSTEM,win2k下默認(rèn)為:C:\WINNT\SYSTEM32。

相關(guān)文章

猜你喜歡

網(wǎng)友評(píng)論

熱門(mén)評(píng)論

最新評(píng)論

已有0人參與，點(diǎn)擊查看更多精彩評(píng)論

推薦文章

你是否容易受騙 QQ安全測(cè)試

QQ電腦管家?guī)湍惚Ｗo(hù)隱私?jīng)]商量

如何保護(hù)好自己的QQ帳戶(hù)安全?

想成為騰訊知識(shí)達(dá)人嗎？ 100Q幣等你拿哦

最新整理QQ與360共存的方法解決QQ與360共存問(wèn)題

QQ電腦管家文件粉碎功能(開(kāi)機(jī)加速)

QQ電腦管家修復(fù)系統(tǒng)漏洞的方法

QQ電腦管家查殺木馬圖文詳解

使用手機(jī)短信保護(hù)QQ帳號(hào)的密保

最新文章

手機(jī)QQ密碼忘了怎么辦 2016手機(jī)QQ密碼忘了找回方法04-01

2011十大網(wǎng)絡(luò)詐騙揭秘做好春節(jié)安全防護(hù)01-15

怎么保護(hù)qq帳號(hào)安全？保障QQ帳號(hào)安全要從二開(kāi)始
騰訊手機(jī)管家先鋒版登錄QQ最安全
QQ電腦管家新版本體驗(yàn)性能雙提升
QQ炫舞密保特權(quán) 安全禮30Q幣等你拿

文章排行

1手機(jī)QQ密碼忘了怎么辦 2016手機(jī)QQ密碼忘了找回方法
2盜QQ號(hào)碼方法大全
3qq被封號(hào)怎么辦？自助解決QQ號(hào)碼登錄限制
4快速找回QQ密碼的新方法
5QQ密碼保護(hù)(QQ密碼被盜 QQ密碼忘記了等)
6QQ密保手機(jī)換號(hào)了怎么辦？怎樣更換密保手機(jī)？
7400秒遠(yuǎn)程攻破你的QQ密碼 OICQ存在安全隱患
8忘記密保問(wèn)題怎么辦？qq忘記密保解決方法
9輕松創(chuàng)建安全又好記的QQ密碼
10盜QQ密碼-木馬GOP

關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(？) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接

Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有鄂ICP備17010784號(hào)-1 | 鄂公網(wǎng)安備 42011102000245號(hào)

聲明：本站非騰訊QQ官方網(wǎng)站所有軟件和文章來(lái)自互聯(lián)網(wǎng) 如有異議請(qǐng)與本站聯(lián)系本站為非贏利性網(wǎng)站不接受任何贊助和廣告

<mark id="7zwvq"><font id="7zwvq"><ins id="7zwvq"></ins></font></mark>

<form id="7zwvq"><font id="7zwvq"></font></form>

<span id="7zwvq"></span>