防毒技巧: 对qq自动传文件病毒逆向后的一点成果

转载 2005年05月06日 20:52:00

小心Myrunner文件- -

                                      

      2005.3.11开始,国内陆续有qq用户收到一些非常具有诱惑力的文件,文件名可能为"好漂亮的动画哦,可以打开看看吧.exe、一个对你目前工作很有帮助的东东.exe、你一定需要的工作资料(网上找到的).exe、接啊,快接啊,推荐给你看看.exe、QQTalk(QQ聊天秘籍,给你看看吧).exe、网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe、啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe、笑死我了,你看过这个FLASH吗.exe、今年过年不收礼,收礼只收白骨精(搞笑版广告).exe、超级MM,超级FLASH,请笑纳.exe"

       小陌在此提醒广大用户,千万不要运行这类文件,经过鉴定、分析,这些文件含有恶意代码,会不断向qq好友发送这类文件,国内的反病毒厂商已于昨天对病毒库进行了升级。广大网友请升级手中的防病毒软件来防范!

       毒霸提供的分析报告:http://vi.db.kingsoft.com/virus.php?fid=37386

       小陌提供手工清除方法:


1. 打开任务管理器(ctrl+alt+del),终止Rundll32.exe进程。

2. 查找"regedit.exe"文件,查到后,将其扩展名更改为com,然后双击运行。

3. 定位注册表到HKEY_CLASSES_ROOT/exefile/shell/open/command,将值修改为"%1" %*

    定位到HKEY_CLASSES_ROOT/txtfile/shell/open/command,将值修改为%SystemRoot%/system32/NOTEPAD.EXE %1

4. 删除%System%/.exe、%System%/notepad.exe、%Windows%/System/RUNDLL32.EXE(Windows 2000/XP)、%Windows%/System32/RUNDLL32.EXE(Windows 9x)

注:%windows%为c:/windows(win9x/XP/2003)或c:/winnt(win2000);
%system%为c:/windows/system(win9x)或c:/windows/system32(XP/2003)或c:/winnt/system32(win2000)

5. 到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。(注意数字1和英文字母l的区别)

6. 将"regedit.com"改回"regedit.exe"。

附:如果网友不会修改注册表的话,建议下载注册表修复工具(如:RegFix),先将扩展名修改为com,再运行!

利用组策略来防病毒

    今天又帮朋友手工杀掉了一些病毒。最近常常出现一些杀毒软件杀不掉的病毒,所以不得不手工来清除。    现在的病毒似乎越来越聪明了,常常见到有些病毒开了好几个进程,如果万一自己的哪个进程被杀掉,其...
  • kowity
  • kowity
  • 2006年07月16日 18:38
  • 4869

QQ传输文件原理参考(来自互联网)

QQ的文件发送是怎样的过程呢?通常,发送文件的计算机首先要通过消息服务器将其IP地址发送给接收计算机,当接收计算机同意接收的确认消息反馈到消息服务器后,消息服务器将据此设置好文件传输对话。随即,发送计...
  • educast
  • educast
  • 2013年09月23日 15:39
  • 7158

QQ for linux终于能在线传送文件了~

几乎天天在等着QQ for linux的功能更新,每次点击preview2版的菜单项里的“检查新版本”总是一点反应都没有~ 今天偶然上了一下im.qq.com居然发现其实在11月13号QQ就已经推...
  • mzlogin
  • mzlogin
  • 2008年11月18日 12:39
  • 2221

测试用例设计(以QQ传输文件为例)

功能:QQ传输文件为例设计用例观察点 """ 要点说明: 1、QQ支持的文件大小是否均能正常传送 2、QQ支持传送的文件类型是否均可以传送 3、手动是否能将要...
  • u012620887
  • u012620887
  • 2017年07月17日 13:31
  • 1188

linux防恶意软件防病毒 防护工具

保持Linux系统的安全 抵御Linux恶意软件和Linux病毒 据大多数估计,目前互联网上超过50%的网络服务器正在运行某种版本的Linux或者相关的*nix系统。这应该足以让你认识到,分析、识别...
  • Xing6Kai
  • Xing6Kai
  • 2017年12月01日 17:40
  • 180

测试qq传文件的功能

第一种方案:按照传文件的流程(客户端A-网络-服务器-网络-客户端B)。 第二种方案:按照测试框架从UI、功能、性能、兼容性、网络、安全等方面进行测试。 1. UI (1)界面美观性、易用性...
  • u013790614
  • u013790614
  • 2016年11月07日 09:58
  • 865

qq 传输文件 ,为啥不经过qq协议 走了http呢?

qq 传输文件, (在线)
  • vevenlcf
  • vevenlcf
  • 2014年09月04日 11:01
  • 1303

关闭磁盘驱动器的自动运行功能防止被病毒利用

现在越来越多的病毒会利用磁盘驱动器的自动运行功能来使自己得到运行,这些病毒通常会在所有在分区下面放一个autorun.inf和一个可执行文件,当你一双击磁盘驱动器时,就运行了那个可执行文件,让人防不胜...
  • lixianlin
  • lixianlin
  • 2007年04月05日 11:53
  • 3423

分析:为什么McAfee报告QQ程序是病毒

最近很多网友反映McAfee报告QQ程序是木马病毒,虽然不影响QQ本身的使用,但两者带来的冲突还是让用户很茫然。为什么McAfee会报告QQ为病毒呢?这与QQ最新产品QQ医生有直接关系。      这...
  • edison20
  • edison20
  • 2007年11月11日 14:11
  • 447

逆向编译技术

作 者: 月中人时 间: 2007-04-08,17:39链 接: http://bbs.pediy.com/showthread.php?threadid=42346原文标题:Reverse Com...
  • iiprogram
  • iiprogram
  • 2007年04月16日 14:42
  • 1612
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:防毒技巧: 对qq自动传文件病毒逆向后的一点成果
举报原因:
原因补充:

(最多只允许输入30个字)