1、將自身複製到檔案 %Program Files%\Outlook Express\myqqbi 中。
2、釋放檔案 %Program Files%\Outlook Express\myqq.dll 。
3、添加如下註冊表項使病毒自啟動。
基本介紹
- 外文名:Win32.PSWTroj.PSWQQ.dew
- 詞語分類:計算機相關用語
- 病毒類型:木馬
- 影響系統:Win 2000/NT,Win XP,Win 2003
- 行為:盜QQ的木馬
- 威脅級別:★
簡介,特徵,
簡介
這是個盜QQ的木馬.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{25E1EECB-E580-4032-97A2-A456D33820D1} ""
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\(Default) ""
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\(Default) "%Program Files%\Outlook Express\mqq.dll"
HKCR\CLSID\{25E1EECB-E580-4032-97A2-A456D33820D1}\InProcServer32\ThreadingModel "Apartment"
特徵
創建訊息鉤子,獲取用戶QQ賬號信息後傳送到指定網站。
