典型案例：

临近七夕，短信、QQ、MSN等通讯手段成为情侣之间传达爱意的主要方式。近日很多朋友的QQ都收到过来自好友的“玫瑰传情”，但是，千万别过于激动，急于打开信息里的链接，否则你将掉入QQ“书虫”七夕变种病毒精心为您设下的情感陷阱。刚刚还甜言蜜语，转眼麻烦不断，这就是QQ“书虫”七夕变种病毒的威力。

受害电脑症状：

如果用户不幸感染了QQ“书虫”七夕节变种，病毒会自动添加启动项，随系统自运行，同时为了保证成功执行“阴谋”，病毒还会关联TXT文本文件，使用户打开TXT文件时运行病毒。病毒一旦运行，首先会强制发送“电子玫瑰”的消息给好友，一旦其他用户登陆这个网站，电脑即被病毒感染；其次，病毒可以监控用户使用IE，当用户打开IE的时候，自动添加进去一个SQ网站链接，为用户的正常操作带来诸多不便。

QQ“书虫”七夕节变种病毒利用七夕节这个特殊时机，抓住人们在特殊环境下的一些行为特点，大肆发威，在充满了诱惑的情话的伪装下，不知不觉给你最爱的人带来一系列麻烦。金山毒霸反病毒专家指出，该病毒会复制多个样本存放在不同目录中，所以用户一般不容易手动清除该病毒。基于此种情况，选择杀毒软件进行杀毒是最有效、最直接的办法。

病毒行为:

这是一个“书虫”病毒的七夕节变种。该病毒会强制发送“电子玫瑰”的消息给好友，诱使好友点击带有病毒的网址。该病毒通过不停变换网址来绕过QQ安全中心的网址过滤，达到传播的目的。该病毒会修改用户主页，复制多个样本存放在不同目录，添加启动项等。给QQ用户带来不便与误会。用户中此病毒后，打开ie浏览器时，会打开一个SQ链接。建议用户不要随便点击QQ消息中的网址，可以先向好友确定一下。

1，生成文件

%windows%\system\cyjmnhfre.exe

%windows%\system\N0TEPAD.EXE

%system32%\N0TEPAD.EXE

%windows%\N0TEPAD.EXE

%windows%\system\windll.dll

%windows%\system\win.dll

2，添加注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"cyjmnhfre.exe" = "%windows%\system\cyjmnhfre.exe"

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

"Start Page" = "about:blank"

HKEY_CLASSES_ROOT\txtfile\shell\open\command

"default" = "N0TEPAD.EXE %1"

3，发送下列内容给QQ好友

7月31号是今年的七夕情人节，****，在这个特别的日子里，祝你天天开心。

今天送一朵电子玫瑰给特别的你，一定要记得我哦

在浏览器中输入下面地址就可下载这朵玫瑰

h　* h　*　h　.c n　(去掉中间的空格)

4，用户打开ie浏览器，病毒监控指向以下链接

http://www.1**i.com

http://www.s***-***n.com/**.htm(SQ网站)

专家建议：

1.建立良好的安全习惯，及时下载漏洞补丁，及时升级杀毒软件；

2.不要随意打开一些来历不明的邮件及附件；

3.上网时一定要开启杀毒软件的实时监控功能，

4.使用QQ等即时聊天工具进行聊天时，不要随便点击QQ消息中的网址，先向好友确定。