該病毒是一個QQ盜號木馬。該病毒會將盜取的QQ號及密碼提交給指定網頁。建議電腦用戶升級病毒查殺該病毒,以免中毒受害。
基本介紹
- 外文名:Win32.PSWTroj.QQShou
- 病毒類型:木馬
- 處理時間:2007-03-29
- 影響系統:Win 9x/ME
Win32.PSWTroj.QQShou
病毒別名: 處理時間:2007-03-29 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
1、生成的檔案
%Program Files%\SysInfo.wmp(Win32.Troj.QQPass.48213)
2、註冊CLSID組件
HKCR\CLSID\\(Default)
HKCR\CLSID\\InProcServer32
"(Default)" = "%Program Files%\SysInfo.wmp"
3、添加啟動項,隨系統進程啟動
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
4、安裝類型為WH_MSGFILTER和WH_CALLWNDPROC訊息鉤子,監視並截獲QQ用戶密碼。
5、該病毒在當前目錄下生成_xr.bat實現自刪除。
手動清除:
(1)、刪除病毒生成的註冊表信息。
(2)、重新啟動。
(3)、刪除病毒生成的檔案即可。
