Win32.PSWTroj.Game.i

這是個盜取用戶QQ賬號的木馬。

基本介紹

  • 中文名:Win32.PSWTroj.Game.i
  • 釋義盜取用戶QQ賬號的木馬名稱
  • 威脅級別:★
  • 影響系統:Win 9x/ME,Win 2000/NT等
  • 處理時間:2006-12-06
  • 病毒行為:6種
病毒別名,病毒類型,病毒行為,

病毒別名

處理時間:2006-12-06 威脅級別:★

病毒類型

木馬影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

1、將自身複製為:%Program Files%\Common Files\Microsoft Shared\MSINFO\SysInfo.dll。
2、釋放檔案
3、每隔五秒則添加以下註冊表項自啟動:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{08315C1A-9BA9-4B7C-A432-26885F78DF28} SUCCESS "" HKCR\CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}\(Default) ""HKCR\CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}\InProcServer32\(Default)HKCR\CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}\InProcServer32\ThreadingModel "Apartment"
4、創建訊息鉤子使 被載入到其它的進程中,當載入它的進程為 QQ.exe 時刪除QQ的密碼保護檔案 npcrypt.sys。
5、通過獲得QQ登入視窗並截獲其內容來盜取用戶QQ賬號信息,並傳送到指定的網站。
6、自刪除。

熱門詞條

聯絡我們