当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > qq自动传文件病毒变种分析(1)

安全基础
不要夸大其词 网络恐怖袭击真实存在吗
网络应用服务平台及内容安全分析
入侵检测及网络安全发展技术探讨
Windows 2000的系统安全防范对策
全面快捷的安全配置WIN2000
妙用代理渗透内网
灵活地运用SQL Injection做数据库渗透
管住局域网内的BT下载
黑客入侵计算机常用手段及应对措施
孙子兵法36计之密码病毒
被入侵计算机系统恢复指南
网页木马制作讲解(菜鸟版本)
FATBOY临时解决方案
堵住黑客非法入侵的11点原则
交换环境下SNIFFER的几种攻击技术手段
特洛伊木马植入与运行方式面面观
VC下揭开“特洛伊木马”的隐藏面纱
DDoS攻击:如何做到防患于未然
走在十字路口的安全网关技术
Internet在线安全的四个误区

安全基础 中的 qq自动传文件病毒变种分析(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 87 ::
收藏到网摘: n/a

昨天晚上接到伊天姑娘传过来的一个qq自动传输文件病毒体的变种 于是赶在今天晚上用了一些时间做了分析和抓图以 及手工查杀测试 成功了所以总结给大家
首先 被此病毒感染的现象分析如下:

1 病毒伪装成JPG文件的图标 但是扩展名是exe 很容易迷惑MM(如图7)



2 一但使用qq同对方说话 或者是在接收消息欲回复时就会自动传输文件给对方 有时可以看见 有时后台运做

3 病毒启动后 无法调用任务管理器查看进程 打开立即被关闭 可以看见任务管理器一闪而过

4 注册表编辑器可以使用 所以粗略查看了一下exe和txt的文件关联 初步断定此病毒不采取文件关联技术(图3和图4)






5 变换思维方式 可以使用tasklist简单查看进程发现可疑 使用msconfig查看启动发现可疑 并使用netstat -an查看端口 并且使用安天端口到进程查看系统情况 初步确定此病毒不监听端口 既然不监听 可能会发送邮件 于是立刻断开网络(如图1和图2)