Virus.Win32.AutoRun.nl

Virus.Win32.AutoRun.nl(QQ病毒)分析

QQ病毒(Virus.Win32.AutoRun.nl)

该病毒运行后，会自动向联系人列表里的好，,发送zip或RAR格式的压缩，,同时病毒会

发送：“www.vngxxx.cn/96.rar这里有我的照片帮我顶下记得回复我哦点击就可下载”等具

有引诱性的信息，诱骗用户打开接收到的文件，一旦运行，系统将被病毒感染。该病毒会在

硬盘各分区根目录下生成名为AutoRun.exe，autorun.inf的文件，试图通过U盘、移动硬盘等

移动存储设备传播。

字串5

MSN机器人(Backdoor.Win32.SdBot.bze)

该病毒运行后，衍生病毒副本到系统目录下，添加注册表自动运行项以跟随系统引导病

毒体。病毒体判断本地是否有MSN窗体存在，如无则连接IRC服务器，接收指令下载病毒体到

本机运行，如有则向所有联系人发送病毒副本imag091307.zip。由于病毒体具有执行IRC指令

的功能，受感染用户可被控制下载任意程序到本机执行，极具危害性与传播性。

字串1

Skype蠕虫(Worm.Win32.Skipi.b)

该病毒运行后，会自动向联系人列表里的好友，发送带有病毒体本身的链接，如http://www.myimagexxxxx.net/erotic-gallerys/usr5d8c/dsc027.jpg，当用户点击这个链接后，会下载一个scr格式的病毒文件。

字串8