当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > qq自动传文件病毒变种分析(1)

安全基础
用GOOGLE你瞬间成为黑客
破解ACCESS的数据库密码
玩木马【菜鸟篇】
什么是特洛伊木马?
木马各种隐藏技术全方位大披露
组策略提示管理单元初始化失败的授渔式解决
“QQ尾巴”病毒清除全过程
几种木马手工清除方法
信息安全—3D-SMP
判断电脑是否感染了病毒
网络中个别电脑感染蠕虫病毒的处理办法
触目惊心!小心index.dat泄露你上网痕迹
SSL中间人攻击
可穿透防火墙的IP欺骗技术
入侵间谍卫星系统技术
ADSL远程盗号
安全设置组策略有效阻止黑客攻击
家庭网络布线中的注意事项
十大Windows服务隐患重重
共享安全 从学会删除共享设置开始

安全基础 中的 qq自动传文件病毒变种分析(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 93 ::
收藏到网摘: n/a

昨天晚上接到伊天姑娘传过来的一个qq自动传输文件病毒体的变种 于是赶在今天晚上用了一些时间做了分析和抓图以 及手工查杀测试 成功了所以总结给大家
首先 被此病毒感染的现象分析如下:

1 病毒伪装成JPG文件的图标 但是扩展名是exe 很容易迷惑MM(如图7)



2 一但使用qq同对方说话 或者是在接收消息欲回复时就会自动传输文件给对方 有时可以看见 有时后台运做

3 病毒启动后 无法调用任务管理器查看进程 打开立即被关闭 可以看见任务管理器一闪而过

4 注册表编辑器可以使用 所以粗略查看了一下exe和txt的文件关联 初步断定此病毒不采取文件关联技术(图3和图4)






5 变换思维方式 可以使用tasklist简单查看进程发现可疑 使用msconfig查看启动发现可疑 并使用netstat -an查看端口 并且使用安天端口到进程查看系统情况 初步确定此病毒不监听端口 既然不监听 可能会发送邮件 于是立刻断开网络(如图1和图2)