-
Trojan.sckiss
鎖定
此病毒是已知的第一個利用QQ進行傳播並破壞的惡性木馬病毒。它利用本機QQ,在用户不知道的情況下向用户的好友發送一句消息:“http://sckiss.yeah.net 這個你去看看!很好看的”一旦登陸此網站,便會中毒。因為此網站的主頁是一個惡意網頁,它會自動下載“愛情森林”病毒並執行,從而對用户計算機造成破壞。
- 中文名
- 愛情森林
- 外文名
- Trojan.sckiss
- 病毒類型
- 木馬病毒
- 發作時間
- 隨機
- 傳播方式
- 郵件/網絡/QQ誘騙
- 感染對象
- 網絡
- 警惕程度
- ★★★★
四大特色
一、 利用郵件包裝,形成自啓動郵件。
病毒的原始文件是一個名為HACK.EXE的木馬病毒,病毒作者為了能使病毒“初戰告捷”,迅速佔領用户計算機,利用了OUTLOOK的郵件漏洞,將原始病毒包裝成一個可以預覽執行的病毒郵件:s.eml,然後放入一個惡意網頁中,等待下載。
二、 利用QQ工具,發送偽裝信息。
如果用户不小心點擊或預覽了病毒郵件,病毒便可執行。病毒執行時會搜索用户的QQ程序,如果用户在線的話,病毒會偽裝成用户,給用户的所有在線的好友發送一條用户無法查覺的隱藏信息,此信息的內容為:“http://sckiss.yeah.net 這個你去看看!很好看的”如果用户的好友在收到了此信息後,因為好奇而點擊了此鏈接,則會進入一個惡意網頁。
三、 利用惡意網頁幫兇,導致病毒氾濫。
該惡意網頁用JS語言編寫,利用了JAVA EXPLOIT漏洞,所以不經用户的允許,便可以悄悄運行自動下載“愛情森林”病毒郵件(s.eml)並執行。然後此惡意網頁會修改用户註冊表進行破壞,將用户的IE標題改為:“http://sckiss.yeah.net/愛情森林”,使用户的“運行”菜單項無法使用,並且將用户的IE默認首頁改為:“http://sckiss.yeah.net/”,此惡意網頁還將此網址加入註冊表中的RUN自啓動項。這樣以來,無論用户啓動計算機還是啓動IE瀏覽器,都可以自動鏈接到惡意網頁,感染病毒。
四、 侵佔系統目錄,繼續“生生不息”。
“愛情森林”病毒通過QQ發送信息之後,便開始進行本機的感染。病毒首先改名為:“EXPLORER.EXE”,然後將之拷貝到WINDOWS的系統目錄(SYSTEM或SYSTEM32)下,這樣用户即使發現也不會起疑心,然後病毒修改註冊表,在RUN的自啓動項中建立一個EXPLORER的鍵值,將病毒路徑加入其中,一旦計算機重啓,病毒便可自動運行,再次進行以上感染。
解決方案:
一、此病毒主要是以QQ誘騙為主,所以QQ的用户如果收到:“http://sckiss.yeah.net 這個你去看看!很好看的”之類的信息,請一定不要點擊,以免中招。
二、由於病毒會利用一個網頁來自動下載病毒,所以要想避免病毒執行最好使用瑞星殺毒軟件的網頁監控功能。
四、如果用户發現硬盤上有s.eml的文件則極有可能是病毒,請將之刪除,以免產生後患。
五、要想有一個安全的計算機環境,最好是使用瑞星殺毒軟件增強版。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:9次歷史版本
- 最近更新: 科院小霸王01