這是一個捆綁QQ木馬病毒的QQ木馬生成器。該病毒被執行,首先會釋放QQ木馬病毒,用來盜取用戶的QQ號碼及密碼。完成感染後,釋放生成器程式,並替換原程式,然後執行QQ木馬生成器程式。
基本介紹
- 外文名:VTool.Troj.QQPass.nm
- 處理時間:2006-08-11
- 病毒類型:木馬
- 屬性:計算機病毒
- 影響系統:Win9x/ME、2000/NT、XP、2003
- 威脅級別:★
1,生成檔案
%Program Files%\Common Files\Microsoft Shared\MSInfo\Ms_Info.Obj
該檔案為盜取QQ號碼的木馬病毒。
2,添加註冊表啟動項
HKEY_CLASSES_ROOT\CLSID\\InProcServer32
"Default" = "%Program Files%\Common Files\Microsoft Shared\MSINFO\Ms_Info.Obj"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
''''
3,釋放真正的QQ木馬生成器替換原程式,並執行。
