Trojan/PSW.QQShou.vu“QQ秀”變種vu是“QQ秀”木馬家族的最新成員之一,採用Delphi 6.0-7.0編寫,並經過加殼處理。
基本介紹
- 中文名:QQ秀變種vu
- 病毒長度:33411位元組
- 病毒類型:木馬
- 影響平台:Win 9X/ME/NT/2000/XP/2003
- 危險級別::★★
中 文 名:“QQ秀”變種vu
“QQ秀”變種vu運行後,自我複製到被感染計算機系統的指定目錄下並釋放木馬DLL組件檔案,將檔案屬性設定為隱藏、存檔。修改註冊表,實現木馬開機自啟動。將木馬DLL組件檔案注入到被感染計算機系統所有用戶級許可權的進程中載入運行,隱藏自我,防止被查殺。採用特殊技術,致使木馬DLL組件檔案在運行時不存在於硬碟中。連線指定站點,獲取被感染計算機的IP位址和所在城市,利用HOOK技術盜取用戶的QQ賬號和QQ密碼等資料信息,並在後台傳送到駭客指定的信箱里。如果被感染計算機上存在E盤,“QQ秀”變種vu還會在被感染計算機系統的E盤下生成磁碟映像劫持檔案“AutoRun.Inf”(自動播放檔案)和病毒體檔案“AUTORUN.EXE”,致使用戶一雙擊E盤“QQ秀”變種vu就會自動運行。
