技术:拆析和查杀“QQ小尾巴”病毒(多图)

本篇文章469字，读完约1分钟

是的，前几天

胃

桃子。 烟雾成功地消除了病毒

图2

图3

二、分解病毒网站

首先分解站点的原始代码，在浏览器中输入: view-scource:hao***以显示原始代码。 这时，回到记事本。 写着html的代码。 你会找到这样的代码

我调用了y365/lkjz/good/页面(图4 )，为什么看不见？ 因为页面的宽度和高度是0。 我当然看不见

图4

看看这一页上有什么。 使用view-scource:y365/lkjz/good/来看看这个代码是什么。 我们发现了这样的代码(图5 )。 我发现是因为一个叫bb的文件。 下载了又看了网页。 view-scour ce :我终于在y365/lkjz/good// hei上看到了qq病毒的程序。 那就是hao2.exe文件(图6 )。 你是怎么加载到注册表里的呢？ 检查hei是否包含用于加载hao2.exe的语句javascript命令。 那么，是怎么添加哪个副本的呢？ 你知道有没有名为s.sys的文件啊。 其作用是文案新闻。 用记事本打开看看。 哈哈，没有吗？

图5

图6