gdiplus.exe伪QQ中奖***

         文件名称：gdiplus.exe 文件大小：57899 字节 病毒命名： BitDefender - - Gen:Trojan.Heur.3065153434DrWeb - - BACKDOOR.TrojanMcAfee+Artemis - - Generic!Artemis 加壳方式：ASPack 编写语言：VB 文件MD5：8a9e141947d940a08b44c58537323ec4 病毒类型：流氓程序 1、释放文件： C:\WINDOWS\system32\gdiplus.exe 57899 字节 2、查找注册表SOFTWARE\Tencent\QQ，获得当前QQ的完整路径，保存为： C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\下 3、在QQ目录下生成隐藏文件： Program Files\Tencent\QQ\Wsock32.dll 53248 字节Program Files\Tencent\QQ\syswsock32.dll 28,672 字节（系统文件） 实现无启动项启动  5、病毒运行后在任务管理器可见，访问网络221.1.74.165 更新钓鱼面板信息： 0~1,0,0,1,0~5,0,6~0,0,0~恭喜!您的QQ号码已成功被RGB(255,0,0)后台系统随机抽选为当日在RGB(255,0,0)线“二等奖”用户,请您及时RGB(255,0,0)领取您的奖项.验证码[1686]RGB(255,0,0)^[url]http://tenglong101.cn/tupian/qq2.bmp[/url]^[url]http://www.qqsvm.cn/~[/url]^~~系统广播：RGB(0,0,0)庆祝腾讯QQ 10周岁感谢广大用户的支持!公司将邀请RGB(0,0,0)到赞助商三星(公司)在线举办“十周年庆典挖宝活动”RGB(0,0,0)恭喜!您已被抽选成为《二等奖》幸运用户验证码:1686RGB(0,0,255) 此次活动最终解释权归深圳腾讯公司所有RGB(0,0,0)^[url]http://www.qqsvm.cn/~~1001~[/url]十周年庆典挖宝活动~0 6、开始弹广告....