rojan/QQPass.ak是用Delphi編寫並經UPX壓縮的木馬,用來竊取遊戲"傳奇"信息。
基本介紹
- 外文名:Trojan/QQPass.ak
- 病毒類型:木馬
- 危害等級:*
- 病毒長度:91136位元組
基本信息,傳播過程特徵,
基本信息
Trojan/QQPass.ak
病毒長度:91136位元組
病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me
T
傳播過程特徵
1.創建下列檔案:
%System%\winsocks.dll, 91136位元組
%Windir%\intren0t.exe, 91136位元組
2.修改註冊表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Intren0t" = %Windir%\intren0t.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Intren0t" = %Windir%\intren0t.exe
這樣,在Windows啟動時,病毒就可以自動執行。
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。
