endurer 原创
2006-02-15 第2版 2006-02-16 第3版 补充了杀毒软件的反应
2006-02-14 第1版
该QQ尾巴自动发送的信息为:
hxxp://qingren.***ok147.com/qingren.htm情人节最好看又最省钱的礼品
点击该网址后,会自动下载文件:
um.chm(会释放/创建文件98.exe,瑞星报为Trojan.DL.Agent.ejb,卡巴斯基无反应,江民KV2006报为Trojan.Dropper.Mht.Psyme.fwj)
98.asp(瑞星报为Script.VBS.DownExe,卡巴斯基报为Trojan-Downloader.VBS.Small.al)
ie5.exe(瑞星报为:Exploit.HTML.Mht.bj,卡巴斯基报为Exploit.HTML.Mht,江民KV2006报为Exploit.MhtRedir.wqj)
afu.htm(瑞星报为JS.CodeExec.a,卡巴斯基报为Trojan-Downloader.JS.Agent.c,江民KV2006报为TrojanDownloader.JS.Agent.a)
afu.gif((瑞星18.14.31报为Exploit.VBS.Phel.cc,江民KV2006报为Exploit.VBS.Phel.ax)
66.htm(瑞星报为JS.Small.f,卡巴斯基 和 江民KV2006 无反应)
aaabbb.txt(瑞星报为Exploit.HTML.Mht.bj,江民KV2006报为Trojan.Dropper.Mht.Psyme.fwj)等。
更详细的分析会在适当的时间发出。
