Trojan/PSW.QQPass.rqn“QQ大盜”變種rqn是“QQ大盜”木馬家族的最新成員之一,採用Delphi語言編寫,並經過加殼處理。“QQ大盜”變種rqn運行後,自我複製到被感染計算機的指定目錄下,並將檔案屬性設定為唯讀、隱藏、存檔。修改註冊表,實現木馬開機自啟動。
基本介紹
- 中文名:“QQ大盜”變種rqn
- 外文名:Trojan/PSW.QQPass.rqn
- 病毒長度:385536位元組
- 病毒類型:木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
在被感染計算機的後台調用系統IE瀏覽器進程“iexplore.exe”,向其記憶體地址空間注入惡意代碼並執行下載操作,隱藏自我,防止被查殺。“QQ大盜”變種rqn可利用隨身碟、移動硬碟進行傳播,採用磁碟映像劫持技術,在被感染計算機的所有盤符下創建磁碟映像劫持檔案“autorun.inf”和病毒程式檔案“Drive.exe”。使用QQ軟體圖示來偽裝自我,以迷惑用戶。修改註冊表關聯,隨記事本編輯器程式“notepad.exe”的啟動而自動運行。在被感染計算機的後台訪問某些指定網站,以增加某些網站的訪問量。大量消耗被感染計算機的系統資源,干擾計算機用戶的正常工作。另外,“QQ大盜”變種rqn還可以自升級。
