感染全盘的QQ木马!

显示全部楼层 · 发表于 2008-4-20 13:41:39

运行平台：Windows XP 的所有版本！
优点：不会从U盘传播！
会在本地所有硬盘中的根目录下生成ddqqd.exe、Autorun.inf、ddqqd.bak和Autorun.bak以及BT.BAT文件。
其中前四者的属性为系统文件（隐藏的）后者属性为普通的文件（即存档）
其中ddqqd.exe（也就是本包里的那个程序文件）是这种病毒的主体文件，这种病毒所有的病毒文件都是由它释放出来的！
其中Autorun.inf文件的内容是：
[autorun]
open=ddqqd.exe
shellexecute=ddqqd.exe
shell\Auto\command=ddqqd.exe
shell=Auto
以便起到双击盘符激活病毒的目的，症状就是双击打不开盘符。告诉你：右键单击盘符在弹出的右菜单里选择“打开”命令即可
此外还会在C:\WINDOWS\system32目录下生成ddqqd.temp和ddqqd.vxd文件，是专门用来记录键盘输入的QQ账号密码的文件！
一旦记录成功就会在您不知不觉的情况下将您可爱的QQ密码发送到我的小邮箱里，哈哈！
中毒症状是系统运行速度稍微有些缓慢，但一定不会造成死机的！蓝屏就更别说了，蓝屏在我这个病毒里根本没这一说，除非你中毒前后你的系统不健康。
根据上述描述可以看出此病毒传播范围较小。不信你就点点试试！没事！普通的杀毒软件直接就能把它干掉并且不留任何痕迹，真的！测试一下吧。。。祝你好运~
作者：弱智天使（QQ：527892415）

显示全部楼层 · 发表于 2008-4-20 13:43:51

Begin scan in 'E:\VIRUS\感染全盘的QQ木马'
E:\VIRUS\感染全盘的QQ木马\ddqqd.exe
[DETECTION] Is the Trojan horse TR/PSW.OnlineGames.rwe

显示全部楼层 · 发表于 2008-4-20 13:49:21

File __________QQ____.rar received on 04.20.2008 07:47:08 (CET)Antivirus Version Last Update Result
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 TR/PSW.OnlineGames.rwe
Authentium 4.93.8 2008.04.19 -
Avast 4.8.1169.0 2008.04.19 Win32:OnLineGames-BSI
AVG 7.5.0.516 2008.04.19 Generic9.BDIT
BitDefender 7.2 2008.04.20 Trojan.Agent.1880
CAT-QuickHeal 9.50 2008.04.19 TrojanPSW.OnLineGames.rwe
ClamAV 0.92.1 2008.04.20 -
DrWeb 4.44.0.09170 2008.04.19 Trojan.DownLoader.51309
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 -
Ewido 4.0 2008.04.19 Trojan.OnLineGames.rwe
F-Prot 4.4.2.54 2008.04.20 W32/InfoStealer!Generic
F-Secure 6.70.13260.0 2008.04.19 Trojan-PSW.Win32.OnLineGames.rwe
FileAdvisor 1 2008.04.20 -
Fortinet 3.14.0.0 2008.04.20 -
Ikarus T3.1.1.26.0 2008.04.20 Trojan.Delf.NEB
Kaspersky 7.0.0.125 2008.04.20 Trojan-PSW.Win32.OnLineGames.rwe
McAfee 5277 2008.04.18 PWS-QQGame
Microsoft 1.3408 2008.04.20 PWS:Win32/QQpass.CZ
NOD32v2 3041 2008.04.19 probably a variant of Win32/PSW.QQPass.NDF
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.19 Suspicious file
Prevx1 V2 2008.04.20 -
Rising 20.40.60.00 2008.04.20 Trojan.PSW.Win32.QQPass.GEN
Sophos 4.28.0 2008.04.20 Mal/PWS-K
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.20 -
TheHacker 6.2.92.285 2008.04.19 -
VBA32 3.12.6.4 2008.04.16 MalwareScope.Trojan-PSW.Game.7
VirusBuster 4.3.26:9 2008.04.19 -
Webwasher-Gateway 6.6.2 2008.04.18 Trojan.PSW.OnlineGames.rwe

显示全部楼层 · 发表于 2008-4-20 13:49:39

又让红伞干掉了，又成了玩具了。

显示全部楼层 · 发表于 2008-4-20 13:50:58

Deleted: Trojan-PSW.Win32.OnLineGames.rwe

显示全部楼层 · 发表于 2008-4-20 13:56:16

McAfee PWS-QQGame

显示全部楼层 · 发表于 2008-4-20 13:56:20

kv Trojan/PSW.QQGame.hb

显示全部楼层 · 发表于 2008-4-20 13:56:53

产物
费尔过

显示全部楼层 · 发表于 2008-4-20 14:15:21

还玩改时间的病毒。

显示全部楼层 · 发表于 2008-4-20 14:17:40

ddqqd.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\感染全盘的QQ木马.rar
Status: 已发现病毒
病毒: Trojan.Agent.1880 (BD 引擎)

[病毒样本] 感染全盘的QQ木马!

本帖子中包含更多资源

Kaspersky 2009

本帖子中包含更多资源