基本内容

病毒名称：Worm/QQMsg.Lee

病毒类型：蠕虫

病毒大小：204859，204865字节

传播方式：网络

编译版本：VCdebug

2004年6月17日，江民反病毒截获QQ消息病毒Worm/QQMsg.Lee 。该病毒与以往的病毒类似，只是发送广告信息。病毒自动运行方式不同于

传统修改注册表启动项，而是创建了autorun.inf自运行文件，打开盘符后会自动运行，原理与自启动光盘相同。

具体技术特征如下：

1. 病毒运行后在各个盘的根目录下创建隐含文件：

system32.exe, 204859字节

system32dll.dll, 204865字节

admin.bat, 71字节

autorun.inf, 28字节

其中autorun.inf的内容为：

[autorun]

open=System32.exe

使得每当打开盘符后病毒自动运行。病毒的这种方法区别于一般的修改注册表启动项的方法，更加隐蔽。

2．病毒运行后会监视qq聊天窗口，一旦发现则向对方发送病毒网址：