当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > qq自动传文件病毒变种分析(1)

安全基础
活用Windows XP的安全模式解决日常电脑问题
认识僵尸网络攻击和防范僵尸网络攻击
无线路由器的主要加密方式和方法
找回丢失QQ成功率很高的方法
十大在线视频分享网站联手推荐360安全套装
防范木马病毒 从根上保证Windows系统的安全
人人桌面的应用定时功能轻松解决白领忘记收菜的烦恼
浏览器右键禁止的破解方法
搜狗浏览器:清除自己的上网痕迹
输入法无法切换或输入法图标不见的解决方法
局域网隐藏自己计算机又能上因特网的设置
局域网中工作站通过DHCP绑定功能高效上网
系统稳定正常运行 驱动程序的安装顺序
将移动硬盘打造为系统的安装和维护工具盘
iPhone设置技巧:隐藏手机里的影片
Outlook CSV格式通讯录导入到GMAIL
汇总Google搜索小技巧4则
IE首页被篡改1188网址导航人体艺术解决方法
工商银行网上银行防范网络钓鱼的方法
新年伊始 网上支付安全宝典

安全基础 中的 qq自动传文件病毒变种分析(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 46 ::
收藏到网摘: n/a

昨天晚上接到伊天姑娘传过来的一个qq自动传输文件病毒体的变种 于是赶在今天晚上用了一些时间做了分析和抓图以 及手工查杀测试 成功了所以总结给大家
首先 被此病毒感染的现象分析如下:

1 病毒伪装成JPG文件的图标 但是扩展名是exe 很容易迷惑MM(如图7)



2 一但使用qq同对方说话 或者是在接收消息欲回复时就会自动传输文件给对方 有时可以看见 有时后台运做

3 病毒启动后 无法调用任务管理器查看进程 打开立即被关闭 可以看见任务管理器一闪而过

4 注册表编辑器可以使用 所以粗略查看了一下exe和txt的文件关联 初步断定此病毒不采取文件关联技术(图3和图4)






5 变换思维方式 可以使用tasklist简单查看进程发现可疑 使用msconfig查看启动发现可疑 并使用netstat -an查看端口 并且使用安天端口到进程查看系统情况 初步确定此病毒不监听端口 既然不监听 可能会发送邮件 于是立刻断开网络(如图1和图2)