Win32.PswTroj.QQPass.pf

病毒別名： 處理時間：2007-06-01 威脅級別：★

中文名稱： 病毒類型：木馬 影響系統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為:

1：釋放檔案

病毒運行後，會釋放一檔案

C:\\Program Files\\Common Files\\Microsoft Shared\\MSINFO\\SysWFGQQ2.DLL (Win32.PSWTroj.QQPass.pf.244330)

2：加入ShellHooks

病毒會加入ShellHooks運行，使自己注入到系統中所有的程式中運行

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks

3：下載檔案

病毒會下載http://www.****.coyo.eu/test.txt指定的檔案，該檔案是本病毒的新變種，

使病毒躲避防毒軟體的查殺。

4：盜取密碼

病毒會通過訊息鉤子讀取用戶的QQ密碼，並通過網站傳送給黑客。