Trojan/PSW.QQPass.tlb“QQ大盜”變種tlb是“QQ大盜”木馬家族的最新成員之一,採用高級語言編寫, 並經過加殼保護處理。“QQ大盜”變種tlb運行後,在被感染計算機系統的“%SystemRoot%\system32\”目錄下釋放病毒組件“qqmm.vxd”,並將其插入到所有用戶進程中載入運行,隱藏自我,防止被查殺。修改註冊表,實現木馬開機自動運行。強行刪除用戶計算機中的騰訊QQ醫生程式檔案,從而保護自身不被查殺。修改註冊表,實現木馬開機自動運行。在後台盜取被感染計算機用戶的QQ帳號、QQ密碼、會員信息、IP位址、IP所屬區域等信息,並在被感染計算機後台將竊取到的這些信息傳送到駭客指定的遠程伺服器站點上,給用戶帶來不同程度的損失。
基本介紹
- 中文名:“QQ大盜”變種tlb
- 外文名:Trojan/PSW.QQPass.tlb
- 病毒長度:36044位元組
- 病毒類型:木馬
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003