QQ尾巴--Myrunner

2023-11-23 18:58
文章标签 qq 尾巴 myrunner

本文主要是介绍QQ尾巴--Myrunner,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

首先,你能把这个病毒文件传上来么?我正在收集病毒样本。

----
中了myRunner病毒的症状

VC写的发送QQ尾巴和盗取信息的木马病毒
一旦感染,病毒将执行下列操作:
复制到系统目录:
"%SYSDIR%/.exe"        ->该文件的文件名为一个空格
"%SYSDIR%/notepad.exe  ->该文件同样带有空格
  "%SYSDIR%rundll32.exe

  显示一个消息框,标题:“提示”,内容:
“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电
脑上安装!”

病毒盗取QQ用户名、密码
病毒发送QQ信息给在线好友。内容一般为:

好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe

病毒运行后首先查找注册表中有无HKLM/Software/Classes/MSipv/MainVer值,如果有则不进行对系统的感染,如果没有该值,则建立HKLM/Software/Classes/MSipv项,然后尝试从以下注册表启动项位置:
HKLM/Software/Microsoft/Windows/CurrentVersion/Run
HKLM/Software/Microsoft/Windows/CurrentVersion/RunServices
HKCU/Software/Microsoft/Windows/CurrentVersion/Run
HKCU/Software/Microsoft/Windows/CurrentVersion/RunServices
删除一些木马程序的启动项:
iexplore
IEXPLORE
mssysint
mspsint
mspbint
iexplore.exe
IEXPLORE .EXE
mssysint.exe
mspsint.exe
mspbint.exe
internat.exe
internat
同时尝试删除对应的木马程序文件。

病毒创建自身副本到系统目录下:
%System%/.exe
%System%/notepad.exe
%Windows%/System/RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%/System32/RUNDLL32.EXE(如果是Windows 9x)

并修改EXE和TXT的文件关联:
HKLM/Software/Classes/exefile/shell/open/command
EXE文件关联被修改为“ %1 %*”
HKLM/Software/Classes/txtfile/shell/open/command
TXT文件关联被修改为“notepad %1”

注:其中“”不是单纯的一个空格,而是一个字符。病毒感染系统后也会显示如图(附件)对话框。
再注:病毒文件大小不固定,从文件内容来看好像是通过一些重复的信息来改变文件大小。

此外,病毒还会检查被感染系统是否安装QQ,如果安装有QQ,病毒则通过注册表找到QQ.EXE所在路径,把正常的TIMPlatform.exe改名为TIMP1atform.exe,将病毒自身复制为TIMPlatform.exe。

最后在注册表建立病毒标记:
HKLM/Software/Classes/MSipv/MainSetup
HKLM/Software/Classes/MSipv/MainUp
HKLM/Software/Classes/MSipv/MainVer
其中MainSetup和MainUp值相同,但不固定。

病毒的清除
由于病毒关联了EXE文件,我们建议这样处理:
首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭,然后通过任务管理器或ProceXP等进程管理工具结束病毒Rundll32.exe的进程,接下来恢复EXE和TXT文件关联,最后再找到病毒文件删除掉:
%System%/.exe
%System%/notepad.exe
%Windows%/System/RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%/System32/RUNDLL32.EXE(如果是Windows 9x)
还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。

这篇关于QQ尾巴--Myrunner的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/420042

相关文章

Python基于火山引擎豆包大模型搭建QQ机器人详细教程(2024年最新)

Python基于火山引擎豆包大模型搭建QQ机器人详细教程(2024年最新)

《Python基于火山引擎豆包大模型搭建QQ机器人详细教程(2024年最新)》:本文主要介绍Python基于火山引擎豆包大模型搭建QQ机器人详细的相关资料,包括开通模型、配置APIKEY鉴权和SD... 目录豆包大模型概述开通模型付费安装 SDK 环境配置 API KEY 鉴权Ark 模型接口Prompt
阅读更多...
P11019 「LAOI-6」[太阳]] 请使用最新版手机 QQ 体验新功能

P11019 「LAOI-6」[太阳]] 请使用最新版手机 QQ 体验新功能

English statement. You must submit your code at the Chinese version of the statement. 题目描述 你的 QQ 收到了一条新消息!但是你很生气,因为你看不到别人在手机 QQ 上发送的超级表情。 消息形如一个字符串 S,包含且仅包含一个超级表情。具体地,我们将 S 的拼音采用驼峰命名法,可以化为如下形
阅读更多...
QQ通讯协议

QQ通讯协议

不管UDP还是TCP,最终登陆成功之后,QQ都会有一个TCP连接来保持在线状态。这个TCP连接的远程端口一般是80,采用UDP方式登陆的时候,端口是8000。因此,假如你所在的网络开放了80端口(80端口是最常用端口。。就是通常访问Web的端口,禁掉它的话,你的网络对你来说价值已经不大了),但没有屏蔽腾讯的服务器IP,恭喜你,你是可以登陆成功QQ的。 二、聊天消息通信。       采用UDP协
阅读更多...
猫猫学iOS之ipad开发qq空间项目横竖屏幕适配

猫猫学iOS之ipad开发qq空间项目横竖屏幕适配

猫猫分享,必须精品 原创文章,欢迎转载。转载请注明:翟乃玉的博客 地址:http://blog.csdn.net/u013357243 一:效果图 先看效果 二:结构图 如图所示: 其中用到了UIView+extension分类 Masonry第三方框架做子控制器的适配 NYHomeViewController对应主页也就是全部 NYDock是左边的菜单栏 放置各个选项
阅读更多...
qq面板切换效果

qq面板切换效果

<!DOCTYPE html><html><head><meta http-equiv="content-type" content="text/html" charset="UTF-8"><title>查询</title><link type="text/css" href="chaxun.css" rel="stylesheet"/></head><body><div class="
阅读更多...
Javaweb QQ第三方登录

Javaweb QQ第三方登录

Javaweb QQ第三方登录 转载  2017年03月10日 10:06:01 标签:java 1137 这是第三方登录的第二篇,关于web接入微博第三方登录可以参考我之前的博文,之前的博文比较详细的讲解了该如何进行第三方登录的申请和准备工作。  http://blog.csdn.net/cwfjimogudan/article/details/53946714
阅读更多...
仿qq弹出列表的actionSheet用oc ,swift2和安卓的简单实现

仿qq弹出列表的actionSheet用oc ,swift2和安卓的简单实现

在这公司上班也是醉了,一个产品公司不大利于程序员的发展,最主要的是公司不关心员工的成长,每天就知道在公司优化代码和换下公司的界面等一些繁琐的事情,完全是在浪费时间,倒不如学一些新的东西,今天学ios的时候发现了qq5.0版的那个退出程序时的上弹提示菜单栏,以前也就是用popwindow来实现的,今天看ios的代码实现起来确实是如此的简单,也就是已经封装好的一个控件UIActionSheet,想起安
阅读更多...
深度学习项目实践——QQ聊天机器人(transformer)(三)功能实现的方法——NoneBot2插件结构与编写

深度学习项目实践——QQ聊天机器人(transformer)(三)功能实现的方法——NoneBot2插件结构与编写

深度学习项目实践——QQ聊天机器人(transformer)(三)功能实现的方法——NoneBot2插件结构与编写 在前两节中,我们详细讲解了QQ聊天的原理、QQ机器人的框架与环境配置的流程。本节将重点介绍NoneBot2的插件构成,以及如何从零开始编写一个属于自己的插件。这一篇文章主要就是充当搬运工,参考了nonebot2的官方文档 第一步:了解NoneBot2的架构 在开始编写插件之前,
阅读更多...
鸿蒙canvans的使用-仿照QQ聊天气泡效果(未完)

鸿蒙canvans的使用-仿照QQ聊天气泡效果(未完)

开胃小菜 @Entry@Componentstruct Index {//2D渲染context: CanvasRenderingContext2D = new CanvasRenderingContext2D();build() {Row() {Column({ space: 20 }) {Canvas(this.context)//绘制东西需要上下文,类似画笔.width('100%')
阅读更多...
深度学习项目实践——qq聊天机器人(transformer)(二)配置环境与部署

深度学习项目实践——qq聊天机器人(transformer)(二)配置环境与部署

深度学习项目实践——qq聊天机器人(transformer)(二)配置环境与部署 上一节我们讲解了qq聊天的原理和qq机器人的框架以及运行流程,这一节我们来讲怎么配置环境,部署qq机器人。 第一步——配置环境 有关代替qq客户端实现反向websocket连接这一部分内容由于一些原因,我无法在这里具体讲解,我把这部分内容放到了github中我的项目内,请自行查看。 机器人主体——nonebo
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2