盜取用戶的QQ帳號和QQ密碼等資料信息,並在後台傳送到駭客指定的遠程伺服器站點上。在被感染計算機
基本介紹
- 中文名:QQ大盜變種rvd
- 病毒長度:70280位元組
- 病毒類型:木馬
- 危險級別:★★
簡介,其它參數,
簡介
病毒名稱:Trojan/PSW.QQPass.rvd
中 文 名:“QQ大盜”變種rvd
影響平台:Win 9X/ME/NT/2000/XP/2003
其它參數
Trojan/PSW.QQPass.rvd“QQ大盜”變種rvd是“QQ大盜”木馬家族的最新成員之一,採用Delphi 6.0-7.0
編寫,並經過加殼處理。“QQ大盜”變種rvd運行後,自我複製到被感染計算機的指定目錄下。修改註冊
表,實現木馬開機自啟動。在指定目錄下釋放木馬DLL組件檔案,並設定檔案屬性為隱藏、存檔。將木馬
DLL組件檔案注入到被感染計算機系統所有用戶級許可權的進程中載入運行。採用特殊技術,致使木馬DLL組
件檔案在運行時不存在於硬碟中。連線指定站點,獲取被感染計算機的IP位址和所在城市。利用HOOK技術
系統的後台利用“explorer.exe”進程連線指定站點,收集用戶的個人信息,並在後台將用戶個人信息發
送到駭客指定的遠程伺服器站點。另外,如果被感染計算機上存在E盤,“QQ大盜”變種rvd還會在被感染
計算機系統的E盤下生成磁碟映像劫持檔案“AutoRun.Inf”(自動播放檔案)和病毒體檔案
“AUTORUN.EXE”,致使用戶一雙擊E盤木馬就會自動運行。
