基本介紹
- 外文名:Trojan/PSW.QQPass.rvd ,TrojanDownloader.VB.fxd
- 危險級別:★★
- 病毒類型:木馬
- 病毒長度:70280位元組
Trojan/PSW.QQPass.rvd ,TrojanDownloader.VB.fxd分析
病毒名稱:Trojan/PSW.QQPass.rvd
中 文 名:“QQ大盜”變種rvd
影響平台:Win 9X/ME/NT/2000/XP/2003
病毒名稱:TrojanDownloader.VB.fxd
中 文 名:“視頻寶寶”變種fxd
病毒長度:8704位元組
病毒類型:木馬下載器
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.rvd“QQ大盜”變種rvd是“QQ大盜”木馬家族的最新成員之一,採用Delphi 6.0-7.0編寫,並經過加殼處理。“QQ大盜”變種rvd運行後,自我複製到被感染計算機的指定目錄下。修改註冊表,實現木馬開機自啟動。在指定目錄下釋放木馬DLL組件檔案,並設定檔案屬性為隱藏、存檔。將木馬DLL組件檔案注入到被感染計算機系統所有用戶級許可權的進程中載入運行。採用特殊技術,致使木馬DLL組件檔案在運行時不存在於硬碟中。連線指定站點,獲取被感染計算機的IP位址和所在城市。利用HOOK技術盜取用戶的QQ賬號和QQ密碼等資料信息,並在後台傳送到駭客指定的遠程伺服器站點上。在被感染計算機系統的後台利用“explorer.exe”進程連線指定站點,收集用戶的個人信息,並在後台將用戶個人信息傳送到駭客指定的遠程伺服器站點。另外,如果被感染計算機上存在E盤,“QQ大盜”變種rvd還會在被感染計算機系統的E盤下生成磁碟映像劫持檔案“AutoRun.Inf”(自動播放檔案)和病毒體檔案“AUTORUN.EXE”,致使用戶一雙擊E盤木馬就會自動運行。
